卡巴斯基安全公司发现SparkCat恶意软件新变种藏匿于苹果App Store两款应用和谷歌Play一款应用中,主要针对亚洲加密货币用户,通过光学字符识别模块分析照片文本,一旦匹配钱包恢复短语就上传至攻击者服务器。根据卡巴斯基报告,这些伪装成企业通讯和外卖服务的应用已上线超过一年,开发者持续迭代代码以躲避检测。iOS版扫描英文助记词,覆盖全球用户,而Android版锁定日韩中关键词,锁定亚洲市场。受害者手机只需授予相册权限,恶意代码就悄无声息开工,风险直指钱包私钥安全。
Android新变种叠加多层混淆,包括代码虚拟化和跨平台语言,分析师很难逆向。根据卡巴斯基研究员Sergey Puzan描述,该木马请求查看照片权限后启动OCR扫描,匹配关键词立即外传图像,操作手法与2025年2月首次曝光版本高度相似,指向同一中文开发者团队。苹果商店两款感染应用利用iOS扫描英文短语的优势,潜在受害者远超区域限制,谷歌Play那款则专注亚洲语言,链上钱包恢复短语常存照片备份,此类攻击已成加密用户痛点。SparkCat演化速度快,开发者技术能力强,App审核机制跟不上步伐,用户一不留神就中招。
加密市场正值波动期,BTC现报$66,772(24h +0.58%),ETH站上$2,058(24h +0.73%),资金活跃但安全隐患放大。卡巴斯基强调,手机安全软件是首道防线,能拦截此类权限滥用和异常上传。开发者评估此次活动为中文操作方所为,亚洲加密用户需警惕伪装应用,恢复短语绝不能截图存手机。木马活跃一年多未被全下架,商店审核漏洞暴露无遗,行业亟需更严OCR检测和AI沙箱。用户自查相册权限,钱包用硬件隔离,防范升级刻不容缓。