卡巴斯基揭示恶意软件SparkCat窃取加密钱包恢复短语
2025-02-05 • By okx交易所
2025年2月5日,卡巴斯基实验室(Kaspersky Labs)发布了关于恶意软件SparkCat的警告。该恶意软件专门针对谷歌 Play Store 和苹果 App Store 上的应用程序,通过扫描用户设备中的图片来窃取加密钱包的恢复短语,进一步盗取加密货币资金。卡巴斯基的分析师Sergey Puzan和Dmitry Kalinin在报告中指出,SparkCat利用光学字符识别(OCR)技术对不同语言的图像进行扫描,寻找包含恢复短语的图片,并最终窃取这些敏感数据。
恶意软件如何运作根据卡巴斯基的分析,SparkCat恶意软件的工作原理非常狡猾。感染设备后,SparkCat会搜索手机图库中的图片,特别是那些可能含有加密钱包恢复短语的图片。这些恢复短语通常是加密货币钱包的备份,它们足以让黑客完全控制受害者的钱包。一旦窃取成功,黑客便能够自由转移钱包中的资金,给受害者带来重大财产损失。
Puzan和Kalinin进一步指出,SparkCat的灵活性使其不仅能够窃取加密钱包的恢复短语,还可以挖掘图库中的其他个人信息,包括可能保留在屏幕截图上的消息内容、密码和其他敏感数据。这使得该恶意软件的危害更加严重,因为它能够对用户的个人隐私造成全面性威胁。
SparkCat在Android应用中的表现卡巴斯基的报告还揭示了SparkCat在Android设备上的具体表现。该恶意软件通过一个名为“Spark”的Java组件伪装成分析模块,并通过存储在GitLab上的加密配置文件不断更新其命令和操作。通过这种方式,SparkCat能够在目标设备上保持持久性,持续进行数据盗取和恶意操作。
这种伪装手段使得用户很难察觉其存在,尤其是当恶意软件看起来只是一个普通的应用程序时,它能够绕过传统的安全检查,悄无声息地窃取信息。
防范建议针对这种日益猖獗的恶意软件,卡巴斯基的分析师建议用户采取一系列措施来保护自己的敏感数据。首先,用户不应将加密钱包的恢复短语等敏感信息保存在屏幕截图或手机图片库中。相反,使用专业的密码管理器来存储和管理这些信息,是一种更加安全的做法。其次,用户应当定期检查手机中的应用程序,并删除任何可疑或可能受感染的应用程序,以避免遭受类似SparkCat的攻击。
此外,卡巴斯基还提醒,用户应当谨慎下载应用程序,尤其是那些来源不明或评价不高的应用。安装时应当留意应用程序所要求的权限,尽量避免安装过多不必要的第三方应用程序,以减少潜在的安全风险。
总结随着加密货币的普及,黑客也在不断地升级攻击手段,以获取更多的财富。SparkCat恶意软件的出现再次警示我们,在这个信息化的时代,个人隐私和数字资产的安全尤为重要。用户应当提高安全防范意识,采取有效的安全措施,保护自己的加密资产和个人隐私不受侵害。卡巴斯基的这份报告提醒我们,任何在设备上保存敏感信息的行为都可能成为潜在的攻击目标,因此保持警觉和良好的安全习惯是防止此类攻击的最有效手段。
