币圈子(120BTC.COm)讯:当多数人从Apple与Google官方商店下载App时,一只名为SparkKitty的恶意软件近日被发现早已潜伏于行动装置,专门翻找相簿里的加密钱包助记词,只要数秒,资产可能就会被转走而不自知。
恶意程序渗透官方商店
根据《Cointelegraph》报导,SparkKitty透过加密行情追踪App《币coin》及讯息交易App《SOEX》散布。《SOEX》在Google Play的下载量已超过10,000次。
网络安全公司Kaspersky研究部门指出,SparkKitty与今年1月揭露的SparkCat家族有关,活动从2024年初延续至今。
技术手法曝光
用户安装受感染App后,SparkKitty会要求相簿权限并全量复制图片,再以OCR侦测12或24字助记词格式,若命中便回传至远端C2服务器。
备注:iOS版本伪装成AFNetworking.framework或Alamofire.framework,并以企业签章绕过审核;Android版本则嵌入Java/Kotlin代码或Xposed/LSPosed模块,透过AES-256加密接收配置。
受害规模与风险
据了解,目前SparkKitty攻击目标现以东南亚与中国为主,但我们知道技术上无地理限制。一旦钱包助记词外泄,攻击者就可清空用户资产,让使用者面临归零风险。
这次事件显示,即使下载来源为Apple与Google官方商店,仍可能遭遇恶意程序,现有信任机制受到挑战。
用户与平台的防护指南
个人层面,最重要的还是避免把助记词截图存放在手机或任何云端。大量资产也建议改用硬件钱包并启用多重身份验证,同时只从可信来源下载App、谨慎审核权限,并定期更新安全软件。
至于产业层面,商店平台未来也需强化审核、提升对新型恶意程序的侦测能力,并对违规开发者祭出更严格处置,同时配合监管机关,才有望推动更完备的数账资产安全规范。
SparkKitty案例再次提醒大众:资安威胁与金融科技并行,唯有改变助记词保存习惯并督促平台加强把关,才能在数字资产世界安全前行。