恶意软件SparkCat 可以从照片中窃取数据,这是卡巴斯基保护自己的提示

雅加达 - 卡巴斯基威胁研究发现了一种新的特洛伊蒸汽蒸汽机SparkCat,自2024年3月起在AppStore和Google Play上活跃,并通过官方应用程序传播。

即使在Google Play上,卡巴斯基也发现该应用程序已被下载超过242,000次,主要目标用户是在阿联酋,欧洲和亚洲。

SparkCat 使用机器学习,可以扫描图像画廊并窃取包含加密资产钱包恢复短语的屏幕截图。因此,安全系统不会检测到它。

卡巴斯基专家在分析恶意软件的Android版本时,发现了代码为中文编写的评论。

此外,iOS版本还包含开发者主页的目录名称“qiongwu”和“quiwengjing”,这表明活动背后的威胁者能说流利的普通话。但是,没有足够的证据可以将该活动与某些网络犯罪集团联系起来。

SparkCat 恶意软件还可以在图像中查找和提取其他敏感数据,例如密码。为了避免成为此恶意软件的受害者,卡巴斯基建议采取以下安全措施: