网络安全新威胁
网络安全研究人员发现了一种复杂的手段,黑客利用这一手段窃取加密货币钱包。这种方法针对的是大多数人意想不到的一个漏洞:智能手机上的照片库。
恶意软件SparkCat
一种名为SparkCat的新型恶意软件已经成功绕过了苹果应用商店和谷歌Play商店的安全审查。SparkCat是一种特洛伊木马恶意软件,最早于2025年2月被发现。
恶意行为者发布了一个伪装得很好的病毒版本,旨在寻找并窃取用户的加密钱包恢复短语,从而使其能够窃取所有资金。
该恶意软件的外观并不像病毒,开发者将恶意代码隐藏在看似无害的应用程序中。研究人员已从iOS应用商店中识别并移除了两个感染的应用程序,并从谷歌Play商店中移除一个。
传播方式与攻击手段
该恶意软件还通过第三方网站进行传播。它执行了一种非常有效的攻击,涉及请求权限、进行静默扫描,并借助光学字符识别(OCR)模块读取图像。
如果OCR技术检测到特定关键词,它会立即将该特定图像发送到攻击者的远程服务器。
用户防范建议
因此,将相册视为记事本显然不是一个明智的选择。用户应避免拍摄或存储敏感信息的截图,尤其是加密货币钱包恢复短语。如果必须保留重要文件或密码的数字副本,请将其存储在加密应用程序中。
在授予新应用程序照片或文件权限时,用户应始终保持高度谨慎。
