卡巴斯基曝光 SparkKitty 恶意木马, 暗地窃取用户相册截图

IT之家6月24日消息，卡巴斯基安全团队曝光了一款名为SparkKitty的恶意木马，相应木马伪装成TikTok应用，受害者在安装相应山寨软件后，木马便会窃取其设备相册内的所有照片截图。

卡巴斯基表示，SparkKitty是早期恶意软件SparkCat的进化版本，其从2024年2月起就已开始活跃，该木马内置OCR技术，可识别受害者相册中的身份证件、银行卡、隐私聊天记录等敏感信息。

此外，该木马还会窃取用户数字货币钱包的“助记词（seedphrase）”，作为参考，用户使用各大数字货币App创建虚拟钱包时通常会获得一组包含12到24个单词的助记词，这是恢复钱包访问权限的唯一方式。为了图方便，部分用户会将这些词组截图保存到手机相册中。而SparkKitty恰恰是通过窃取截图并利用OCR技术识别图中文字，寻找这些助记词，进而窃取受害者的数字财产。