卡巴斯基曝光SparkKitty恶意木马，暗地窃取用户相册截图

IT之家 6 月 24 日消息，卡巴斯基安全团队曝光了一款名为 SparkKitty 的恶意木马，相应木马伪装成 TikTok 应用，受害者在安装相应山寨软件后，木马便会窃取其设备相册内的所有照片截图。

卡巴斯基表示，SparkKitty 是早期恶意软件 SparkCat 的进化版本，其从 2024 年 2 月起就已开始活跃，该木马内置 OCR 技术，可识别受害者相册中的身份证件、银行卡、隐私聊天记录等敏感信息。

此外，该木马还会窃取用户数字货币钱包的“助记词（seed phrase）”，作为参考，用户使用各大数字货币 App 创建虚拟钱包时通常会获得一组包含 12 到 24 个单词的助记词，这是恢复钱包访问权限的唯一方式。为了图方便，部分用户会将这些词组截图保存到手机相册中。而 SparkKitty 恰恰是通过窃取截图并利用 OCR 技术识别图中文字，寻找这些助记词，进而窃取受害者的数字财产。