卡巴斯基在App Store和Google Play上发现了SparkKitty,一艘新的特洛伊蜘蛛

雅加达 - 卡巴斯基研究人员设法发现了一种名为SparkKitty的新特洛伊人间谍,该间谍针对东南亚和中国的iOS和Android手机用户。

这些特洛伊人通过伪装成看起来合法的应用程序(如加密应用程序,在线赌博甚至TikTok)来工作,并通过App Store,Google Play或类似于官方应用商店的欺诈网站传播。

恶意应用程序下载和安装后,该应用程序会秘密感染手机并在背景中运行,而不会通过访问画廊和手机系统同时收集数据,并将其发送给攻击者。

专家认为,攻击者的目的是窃取加密资产,印度尼西亚的用户也有可能面临类似的网络威胁风险。

卡巴斯基已通知谷歌和苹果有关恶意应用程序。SparkKitty案例是卡巴斯基研究人员继SparkCat之后,一年内第二次在App Store上发现Trojan Stealer。

iOS

在App Store上,特洛伊人假装是与加密资产(币币)相关的应用程序。在模仿官方iPhone App Store的网络钓鱼页面上,恶意软件与TikTok掩体和在线赌博应用程序分发。

Android

与此同时,在Android上,攻击者通过将恶意软件伪装成各种加密服务来瞄准第三方网站和Google Play上的用户。

卡巴斯基在其声明中写道:“例如,其中一个受感染的应用程序 - 一款名为SOEX的信使应用程序,具有加密资产交易所功能 - 已从官方商店下载了10,000多次。

为了避免成为此恶意软件的受害者,卡巴斯基建议采取以下安全措施:

感染应用程序已安装,请立即将其从设备中删除,并且在发布更新以消除恶意功能之前不要使用它

避免在画廊中保留包含敏感信息的屏幕截图,例如密码

使用可靠的网络安全软件,防止恶意软件感染

如果应用程序要求获取访问手机照片库的许可,则考虑此应用程序是否真的需要它。