卡巴斯基曝光 SparkKitty 惡意木馬，暗地竊取用戶相冊截圖

it之家 6 月 24 日消息，卡巴斯基安全團隊曝光了一款名為 sparkkitty 的惡意木馬，相應木馬偽裝成 tiktok 應用，受害者在安裝相應山寨軟體後，木馬便會竊取其設備相冊內的所有照片截圖。

卡巴斯基表示，sparkkitty 是早期惡意軟體 sparkcat 的進化版本，其從 2024 年 2 月起就已開始活躍，該木馬內置 ocr 技術，可識別受害者相冊中的身份證件、銀行卡、隱私聊天記錄等敏感信息。

此外，該木馬還會竊取用戶數字貨幣錢包的「助記詞（seed phrase）」，作為參考，用戶使用各大數字貨幣 app 創建虛擬錢包時通常會獲得一組包含 12 到 24 個單詞的助記詞，這是恢複錢包訪問許可權的唯一方式。為了圖方便，部分用戶會將這些片語截圖保存到手機相冊中。而 sparkkitty 恰恰是通過竊取截圖並利用 ocr 技術識別圖中文字，尋找這些助記詞，進而竊取受害者的數字財產。