IT之家 06-24
卡巴斯基曝光 SparkKitty 恶意木马,暗地窃取用户相册截图
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

IT 之家 6 月 24 日消息,卡巴斯基安全团队曝光了一款名为 SparkKitty 的恶意木马,相应木马伪装成 TikTok 应用,受害者在安装相应山寨软件后,木马便会窃取其设备相册内的所有照片截图。

卡巴斯基表示,SparkKitty   是早期恶意软件   SparkCat   的进化版本,其从   2024   年   2   月起就已开始活跃,该木马内置   OCR 技术,可识别受害者相册中的身份证件、银行卡、隐私聊天记录等敏感信息。

此外,该木马还会窃取用户数字货币钱包的 " 助记词(seed phrase)",作为参考,用户使用各大数字货币   App   创建虚拟钱包时通常会获得一组包含   12   到   24   个单词的助记词,这是恢复钱包访问权限的唯一方式。为了图方便,部分用户会将这些词组截图保存到手机相册中。而   SparkKitty   恰恰是通过窃取截图并利用   OCR 技术识别图中文字,寻找这些助记词,进而窃取受害者的数字财产。

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

一起剪

一起剪

ZAKER旗下免费视频剪辑工具

相关标签

卡巴斯基 数字货币 tiktok it之家
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论