SparkCat：iOS 和 Android 上的加密貨幣竊取惡意軟體

最近幾個月，一種新的惡意軟體開始對行動裝置用戶造成嚴重破壞。這是關於 SparkCat，一種能夠竊取敏感訊息，尤其是密碼恢復短語的惡意軟體。 criptomonedas，存取使用者的圖片庫。雖然該漏洞最初是在Android上被發現的，但現在已經確認它也影響到了iOS，這在科技界敲響了警鐘。

該惡意軟體由 網絡安全 卡巴斯基在資訊竊取技術方面已證明非常先進，它使用 光學字元辨識 (OCR) 技術 從裝置上儲存的螢幕截圖和其他影像中提取資料。在本文中，我們將深入了解 SparkCat 是什麼、它如何運作以及您可以採取哪些步驟來保護自己。

SparkCat 是什麼以及為什麼它很危險？

SparkCat 是一種 資訊竊取惡意軟體 （竊取者）的主要目的是從行動裝置中提取敏感數據，特別是加密錢包恢復短語。它的工作原理是分析儲存在使用者圖庫中的圖像，搜尋可能包含私鑰、錢包位址或敏感憑證的文字。

這種惡意軟體已經成功滲透到從 Google Play Store 下載 從 Apple App Store這是一個令人擔憂的先例，因為到目前為止，還沒有在蘋果官方商店中發現具有 OCR 識別功能的竊取軟體。

SparkCat 的工作原理

SparkCat 的運作方式非常複雜，而且高度自動化。它分佈 透過看似合法的應用程式，例如聊天工具、助手 人工智能 以及加密貨幣兌換應用程式。一旦安裝在設備上，它就會遵循明確定義的流程：

• 申請許可證：執行受感染的應用程式時，惡意軟體會要求存取使用者的圖片庫。為了不引起懷疑，該請求在應用程式的正常運作範圍內似乎是合理的。
• 使用 OCR 掃描影像：一旦獲得存取權限，SparkCat 就會掃描所有儲存的圖像以 可能包含敏感資訊的文本，例如加密貨幣恢復短語。
• 資料擷取和過濾：在識別相關影像後，惡意軟體會提取資料並將其傳送到攻擊者控制的外部伺服器。
• 資金竊盜：利用捕獲的信息，網路犯罪分子可以訪問受害者的加密貨幣錢包並清空他們的資金，而用戶卻不會察覺，直到為時已晚。

SparkCat 對受影響設備的影響

到目前為止，據估計 SparkCat 已成功滲透至少 242.000設備，適用於 Android 和 iOS。這個數字尤其令人擔憂，因為它表明，儘管谷歌和蘋果採取了安全控制措施，但惡意軟體仍然設法繞過保護措施並廣泛傳播。

SparkCat 的影響對於受影響的用戶來說是毀滅性的，因為遺失恢復金鑰 意味著資金全部損失 儲存在加密貨幣中。與設有恢復機制的傳統銀行帳戶不同，大多數加密錢包在恢復金鑰外洩時不提供替代方案。

SparkCat 保護措施

儘管 SparkCat 是一種高級惡意軟體，但用戶可以採取以下幾個步驟來最大限度地降低感染風險並保護他們的數位資產：

• 避免在畫廊中存儲敏感信息：請勿儲存包含加密錢包恢復短語或其他重要憑證的螢幕截圖。
• 查看應用程序權限：在授予圖庫存取權限之前，請檢查應用程式是否確實需要該權限才能運作。
• 刪除可疑應用程式：如果您最近安裝了未知應用程序，請檢查它們是否出現在受感染應用程式清單中並立即將其刪除。
• 使用冷錢包：為了增加安全性，請使用錢包 硬件 它將您的密鑰離線存儲，並且不易受到此類攻擊。
• 更新系統和應用程式：始終保持您的作業系統和應用程式更新，以確保它們具有最新的安全措施。

開發人員在安全中的作用

應用程式開發人員在打擊 SparkCat 等威脅方面負有重要責任。實施良好的安全實踐可以防止您的應用程式被用作惡意軟體的分發管道。

• 保護程式碼和 SDK：不斷審查依賴關係並避免使用無法驗證安全性的 SDK。
• 混淆和威脅偵測：在應用程式內實現程式碼混淆技術和主動惡意軟體檢測。
• 持續監控和審計：定期進行滲透測試和安全審計。

SparkCat 的出現表明，即使是最安全的生態系統（例如 App Store）也可能存在脆弱性。這種惡意軟體對加密貨幣用戶構成了嚴重風險，並凸顯了網路安全在數位世界中的重要性。我們必須了解情況，採取預防措施，並謹慎安裝應用程序，以免受到損害 敏感數據.