随着科技的进步,手机已经成为人们日常生活中不可或缺的工具。然而,最近有研究机构发现一款名为SparkKitty的新型间谍软件,正在通过苹果应用商店和谷歌Play商店等渠道传播,对用户的隐私和数字资产构成了威胁。
据Kaspersky的研究,SparkKitty恶意软件能够访问iOS和Android设备上的照片库,窃取用户的图片及其包含的数据。这款软件的主要目标是获取用户的加密资产以及其他敏感信息。
感染SparkKitty的iOS设备会请求权限,以访问用户的照片库。如果用户授权,程序将能够监视并窃取新图片。在Android设备上,SparkKitty同样请求存储权限以访问图片,并上传图像以及设备标识和元数据。该软件甚至可能利用Google ML Kit的光学字符识别(OCR)技术,专门针对包含文本的截图进行窃取。
SparkKitty通过恶意应用程序传播,这些应用程序曾出现在苹果和谷歌的官方应用商店中,后被删除。Kaspersky还在一些TikTok克隆应用程序中发现了该恶意软件,这些克隆应用通过非官方渠道传播,并嵌入了多款假冒应用,包括加密货币交易和博彩类应用。
研究人员认为,SparkKitty可能是早些时候发现的SparkCat恶意软件的变种。SparkCat专门通过OCR技术识别文本关键字,侵害用户的加密钱包,而SparkKitty似乎则更广泛地窃取被感染设备上的图片。虽然一些传播途径与加密资产相关,研究人员认为加密货币盗窃仍然是其主要目标,但其他敏感内容导致的潜在恶意使用,如勒索,亦不容忽视。
为了保护自身的数字安全,iOS和Android用户应该采取一系列措施,降低存储设备中的敏感数据风险,防止成为间谍软件的受害者。首先,用户不应在照片库中存储加密货币的种子短语、登录凭据或其他敏感内容。这样做一旦设备被恶意软件攻击或被物理盗取,将使用户账户面临风险。
用户可以将常用的登录信息存储在具有多重安全保护的密码管理器中,而加密货币的种子短语则应分成多个部分,安全地存放在离线位置。
此外,用户在下载应用程序时,需格外小心,无论是来自Google Play和Apple App Store等官方渠道,还是非官方来源。需要留意一些警示信号,比如开发者的历史、应用的评论和评分等,尤其是当应用的好评数量与下载量不符时。用户还应当对应用请求的照片库访问权限保持警惕,特别是这些权限如果与应用的实际功能不相关。事实上,每次安装新应用时,都要仔细检查所请求的权限,切勿盲目允许。
图片源于:lifehacker
