新型恶意软件SparkKitty正在威胁移动端的加密资产安全

知名安全公司卡巴斯基经过数月对不同移动端操作系统的观察后，发现了新的恶意软件SparkKitty正通过被篡改的应用程序悄然传播。

这款恶意软件，实际上是今年2月初SparkCat恶意程序的升级版本，其危害性也得到了显着提升。攻击者先将恶意代码植入看似正常的应用程序中，包括加密货币价格追踪器、即时通讯软件等，其中一款名为SOEX的通讯应用在被下架前下载量已突破1万次。

值得注意的是，这些被感染的应用程序在获取用户相册权限后，会持续扫描设备中的图片数据，专门搜寻可能包含加密货币钱包种子短语的图像。据报告显示，这款恶意软件专门针对加密用户，尤其是中国和东南亚的用户。

该恶意软件的传播渠道不仅限于加密相关应用，还伪装成赌场程序、成人网站甚至仿冒TikTok的应用进行扩散。与早期版本相比，SparkKitty的攻击范围已从单纯的加密资产窃取扩展到多种敏感数据，但其核心目标仍然是盗取数字钱包的助记词。

安全专家特别警告，这种恶意软件具有极强的隐蔽性，即使用户授予了相册权限，应用程序表面上仍会正常运行，而实际上已在后台持续进行数据扫描。

面对这种新型威胁，卡巴斯基建议用户永远不要以数字形式存储种子短语，包括拍摄助记词照片这种常见但危险的做法。同时，用户应当谨慎管理应用程序权限，尤其是相册和文件访问权限。

综上，对于那些持有数字资产的用户来说，使用硬件钱包或以纸质形式离线保存助记词是最安全的存储方式。随着恶意软件技术的演进，针对移动设备的数字资产盗窃手段变得愈发隐蔽和复杂。因此，用户必须保持高度警惕，定期检查设备权限设置，以防范潜在的安全风险。

#恶意软件 # 加密资产安全 #数据隐私