網絡安全公司卡巴斯基在 Google Play 商店與 Apple App Store 中發現名為「SparkCat」的特洛伊木馬惡意軟件變種。此惡意軟件偽裝成正常應用程式,意圖竊取用戶的虛擬資產錢包資訊。卡巴斯基於 27 日表示,已向 Apple App Store 報告 2 個受感染應用程式,向 Google Play 報告 1 個,目前這些應用已被下架。
「SparkCat」透過偽裝成企業通訊軟件或食品配送應用等正常服務傳播。一旦用戶裝置感染,此程式會掃描手機相冊,搜尋虛擬資產錢包的恢復助記詞。卡巴斯基分析顯示,針對 Android 裝置的變種會重點掃描手機相冊中包含韓語、日語、中文特定詞彙的截圖,意圖精準針對亞洲地區用戶。而針對 iOS 裝置的變種則探測英語內容,意在造成更廣泛的區域性損害。
安卓版變種技術升級
最新發現的 Android 版「SparkCat」變種採用比以往版本更複雜的多層混淆結構。分析指出,此惡意軟件罕見地運用代碼虛擬化與跨平台程式語言等技術,這在移動端惡意軟件中並不常見。 卡巴斯基網絡安全專家表示,「SparkCat」變種是一種持續演進的移動威脅。攻擊者正不斷提高用於規避分析的混淆技術複雜性,以此繞過官方應用商店的審核流程。
AI 內容聲明:本文由 AI 工具輔助撰寫初稿,經 TechRitual 編輯團隊審閱、修訂及事實查核後發佈。如有任何錯誤或需要更正,歡迎聯絡我們。
