新型恶意软件SparkKitty窃取加密钱包助记词与截图等(附防范方法)

网络安全公司卡巴斯基表示，名为 SparkKitty 的恶意软件专门窃取受感染设备中的照片，目的是寻找加密钱包的助记词截图。

该恶意软件针对 iOS 和 Android 双平台，通过潜入 Apple App Store 和 Google Play 上的一些应用传播。一旦设备被感染，该恶意程序就会无差别地窃取相册中的所有图像。

卡巴斯基发现的两个用于传播该恶意软件的应用都与加密货币有关。
其中一个名为「币 coin」的应用，伪装成加密信息追踪器，曾上架 App Store

另一个名为 SOEX 的应用则是一款拥有「加密货币交易功能」的通讯软件，曾在 Google Play 被下载超过 10,000 次

根据卡巴斯基的发现，该恶意软件活动的主要目标是东南亚和中国用户，因为所感染的应用大多为中文博彩游戏、TikTok 克隆版和成人游戏

消息，今日卡巴斯基披露新型病毒 SparkKitty，专攻加密用户助记词截图，其中指出卡巴斯基发现的两个用于传播该恶意软件的应用都与加密货币有关。其中一个名为“币 coin”的应用伪装成加密信息追踪器，曾上架 App Store。

币 coin 对此做出回应

承认曾接入某交易平台提供的第三方 SDK，但该 SDK 中涉及相册权限与图片上传的高风险功能自始至终被禁用，从未被激活或触发，用户数据未受任何影响。币 coin 技术团队在测试中发现该 SDK 存在诱导开启相册权限并上传照片的可疑行为，随后通过接口全面阻断上传功能，确保潜在风险功能无法运行。目前币 coin 已启动全量代码安全审查，并承诺升级三方 SDK 审核与合作方背景调查流程，杜绝类似事件再次发生。

如何防范窃取加密钱包助记词

硬件需求

两台手机、邮箱 、身份验证器 针对交易所

1、单独一个手机用来安装交易所、钱包等，非必要不要安装别的app。另外一台手机负责安装 身份证验证器、邮箱验证、短信等。

钱包专用设备：使用独立设备（如不联网的旧手机）管理钱包，避免安装无关软件。

2、钱包助记词一定不要以截图、云笔记、聊天记录等形式存储。只能手抄，监控都不能在旁边。

手动抄写：助记词输入时直接手写记录，关闭所有后台应用。

摄像头遮挡：操作敏感信息时物理遮挡摄像头，防止屏幕偷拍。

3、安装任何app都不要给相册、短信权限。

4、应急策略 如发现或者怀疑

立即转移资产：若怀疑感染，迅速将资产转移到新钱包（使用新助记词）。

彻底重装系统：格式化硬盘并重装系统，确保彻底清除恶意软件。

5、一般来说小资金不建议用钱包，交易所就可以了，大资金考虑使用硬件钱包（如Ledger、Trezor）的私钥永不接触互联网，即使恶意软件感染电脑也无法窃取。购买一定去官方，不要国内网上购买。

声明：文章内容不代表本站观点及立场，不构成本平台任何投资建议。本文内容仅供参考，风险自担！