近日,一种名为SparkKitty的移动恶意软件被发现隐藏在Google Play和苹果App Store的应用中,针对Android和iOS设备进行攻击。据报道,该恶意软件可能是SparkCat的演变版,后者在今年1月由Kaspersky发现,利用光学字符识别技术从感染设备的图像中窃取加密货币钱包的恢复短语。
用户在安装加密钱包时,通常会被要求记下钱包的恢复短语并在安全的离线环境中保存。然而,有些用户为了方便,会选择拍摄恢复短语的截图。新的SparkKitty恶意软件会不加区分地从受感染设备的照片库中窃取所有图像。虽然Kaspersky认为该软件主要目标是加密钱包的恢复短语,但如果图像中包含敏感内容,窃取的数据也可能被用于其他恶意目的,如敲诈。
自2024年2月以来,SparkKitty活动一直活跃,通过Google和苹果的官方应用商店以及非官方平台传播。Kaspersky发现的恶意应用包括苹果App Store的币coin和Google Play的SOEX,这些应用在报道时已被移除。