iPhone和Android上的新恶意软件可以悄悄窃取您的加密货币

Sparkkitty是一种危险的新恶意软件，正在针对移动设备来妥协加密钱包。它通过用户的图像数据搜索以发现和窃取种子短语。

在最近的情况下，恶意软件通过折衷的应用程序感染了手机，其中几种诱饵程序可供引诱加密用户。值得庆幸的是，App Store Moderation删除了Sparkkitty的许多攻击向量。
SparkKitty如何针对加密钱包应用程序

经过数月的不同移动操作系统观察，普遍的安全公司Kaspersky今天确定了这项新的恶意软件。

2月初，该公司发现了SparkCat，这是该恶意软件的早期迭代。在以前的发现之后，恶意开发人员通过新应用重新包装了这座特洛伊木马。

根据该公司的完整报告，该恶意软件专门针对加密使用者，尤其是在中国和东南亚。

黑客将Sparkkitty嵌入了与加密相关的应用程序中，例如价格跟踪器和具有加密功能的使者。一位这样的折衷的使者Soex在拆除之前下载了10,000多次。

Sparkkitty的运营商还分支出来，包括赌场应用程序，成人网站和假蒂克托克克隆。即使用户下载了受污染的应用程序，恶意软件也不会自动开始寻找加密货币。

取而代之的是，该应用表面上可以正常运行，要求访问用户的照片。即使获得此许可后，它仍将继续正常。

换句话说，此恶意软件将反复扫描图像数据以获取加密种子短语的迹象，并定期对折衷的设备进行仔细检查。

卡巴斯基的研究人员有几个理由相信Sparkkitty是升级的SparkCat。例如，他们共享几个调试符号，代码构建，甚至是一些折衷的向量应用程序。

但是，Sparkkitty比SparkCat更雄心勃勃。较早的恶意软件将着重于穿透加密安全性，而升级的版本可能会损害许多类型的敏感数据。