卡巴斯基曝光 SparkKitty 恶意木马，偷拍客户相册截图

IT 世家 6 月 24 日消息，卡巴斯基安全团队曝光了一款名为“卡巴斯基安全团队” SparkKitty 恶意木马，相应的木马装扮成相应的木马 TikTok 应用程序，受害者在安装相应的山寨软件后，木马会窃取设备相册中所有照片的截图。

卡巴斯基说，SparkKitty 这是早期的恶意程序 SparkCat 进化版，其从 2024 年 2 从月份开始就开始活跃起来，该木马内置 OCR 技术方面，可以识别身份证件、储蓄卡、隐私聊天记录等敏感信息。

另外，木马还会窃取顾客数字货币钱包的“助记词”（seed phrase）"，作为参考，用户使用各大数字货币 App 在建立虚拟钱夹时，通常会得到一组包括 12 到 24 单词助记词，这是恢复钱夹访问限制的唯一途径。一些用户会将这些短语截图保存到手机相册中，以方便图纸。而 SparkKitty 正是通过盗取截图，利用截图。 OCR 技术识别图中的文字，寻找这些助记词，从而窃取受害者的数字资产。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com