12天前
|
|
|
111
你是否习惯将登录凭证或加密货币助记词等私人信息截图保存在手机相册里?如果是,那你可要小心了!一种名为 SparkKitty 的恶意软件正在通过应用商店和第三方渠道传播,专门窃取用户相册中的图片。
据 Kaspersky 报道,SparkKitty 恶意软件能够访问 iOS 和 Android 设备上的照片库,并窃取其中的图片或数据。其主要目标可能是盗取用户的加密资产或其他敏感信息。
## SparkKitty 如何窃取你的照片?
* **iOS:** SparkKitty 会请求访问你的照片库,一旦获得授权,它就会监视并窃取新的图片。
* **Android:** SparkKitty 会请求存储权限来访问图片,并上传图片以及设备标识符和元数据。它还可能使用 Google ML Kit 的光学字符识别 (OCR) 技术,专门针对包含文本的截图。
SparkKitty 通过恶意应用传播,这些应用已被发现并从 Apple App Store 和 Google Play Store 中移除。Kaspersky 还发现该恶意软件存在于 TikTok 克隆版本中,这些克隆版本通过非官方平台分发,并嵌入各种虚假应用,包括加密货币商店以及赌博和赌场应用。
## SparkKitty 是 SparkCat 的变种吗?
SparkKitty 可能是 SparkCat 的一个变种。SparkCat 是一种照片扫描恶意软件,于今年早些时候首次被发现,但可能已经传播了一段时间。虽然 SparkCat 专门使用 OCR 技术识别文本关键词来针对加密货币钱包,但 SparkKitty 似乎会不加选择地窃取受感染照片库中的图片。由于一些 SparkKitty 的传播途径与加密货币相关,Kaspersky 研究人员认为加密货币盗窃仍然是主要目标,但也不排除其他敏感内容被恶意利用的可能性,例如勒索。
## 你需要做什么?
iOS 和 Android 用户可以采取以下措施来最大限度地减少或保护存储在其设备上的敏感数据,并降低成为 SparkKitty 等间谍软件受害者的风险:
1. **不要将加密货币助记词、登录凭证或任何敏感内容的照片或截图保存在你的照片库中。** 这样做会使你的帐户面临风险,无论你的设备是否受到恶意软件的攻击或被盗。
2. **从 Google Play 和 Apple App 商店或非官方来源下载应用时,请务必谨慎。** 检查开发者的历史记录,并仔细审查评论,尤其是在下载量相对较多的情况下出现大量好评时。
3. **警惕访问你照片库的请求,** 尤其是在这些权限与应用的功能无关时。事实上,每次安装新应用时,你都应该密切关注所请求的权限,不要盲目允许它们。
4. **确保 Google Play Protect(具有实时威胁检测功能)在 Android 上处于活动状态,** 并留意设备上是否存在恶意软件感染的警告信号。
保护你的个人信息安全,从现在开始!