6 月 24 日消息,卡巴斯基
安全团队曝光了一款名为 SparkKitty 的恶意
木马,相应木马伪装成 TikTok 应用,受害者在安装相应山寨
软件后,木马便会窃取其设备相册内的所有照片截图。
卡巴斯基表示,SparkKitty 是早期恶意软件 SparkCat 的进化版本,
其从 2024 年 2 月起就已开始活跃,该木马内置 OCR 技术,可识别受害者相册中的身份证件、银行卡、隐私聊天记录等敏感信息。
此外,该木马还会窃取用户数字货币钱包的“助记词(seed phrase)”,作为参考,用户使用各大数字货币 App 创建虚拟钱包时通常会获得一组包含 12 到 24 个单词的助记词,这是恢复钱包访问权限的唯一方式。为了图方便,部分用户会将这些词组截图保存到
手机相册中。而 SparkKitty 恰恰是通过窃取截图并利用 OCR 技术识别图
中文字,寻找这些助记词,进而窃取受害者的数字财产。
