去中心化金融 (DeFi) 新闻 加密货币的机构采用
类别
页面
跟着我们
类别
页面
跟着我们
类别
页面
跟着我们
类别
页面
跟着我们
在TradingView上跟踪所有市场  |  获得 TANGEM

揭秘Google Play与苹果App Store恶意软件:照片与加密资产如何被窃取

去中心化金融 (DeFi) 新闻 加密货币的机构采用
Malware on Google Play, Apple App Store stole your photos–and crypto

随着移动设备成为人们生活中不可或缺的一部分,针对Android和iOS平台的恶意软件威胁日益严峻。最新发现的SparkKitty恶意软件通过窃取用户照片,尤其是加密钱包的种子短语,造成严重的财产损失和隐私泄露。了解其运作机制和防范措施,对保障个人数字资产安全至关重要。

近年来,随着智能手机的普及和加密货币的广泛应用,移动应用商店的安全问题愈发引发关注。尽管Google Play和苹果App Store都经过严格审核,但依然存在恶意软件潜入的风险。2024年起,一种名为SparkKitty的高级手机恶意软件在两大官方应用商店中被发现,其不仅窃取用户照片,更针对加密货币钱包中的重要信息展开攻击,给用户的数字资产和隐私安全带来了极大威胁。 SparkKitty被认为是之前被发现的SparkCat恶意软件的进化版。SparkCat通过光学字符识别(OCR)技术捕捉图片中的加密钱包恢复短语,也就是用户重置或恢复钱包时所需的种子短语。用户在安装加密钱包时,系统会建议将恢复短语妥善记录并保存在安全的离线环境中。

但事实发现,为了便利,有部分用户会将种子短语截图或以图片形式保存在手机相册内,这给恶意软件提供了介入机会。 与SparkCat不同,SparkKitty没有选择性地盗取部分图片,而是几乎无差别地获取被感染设备的全部照片。根据多家安全公司如Kaspersky的报告,SparkKitty在Android和iOS设备上均能执行数据窃取操作。 被感染后的设备,恶意软件首先会获取访问相册的权限。iOS版本通过伪装成常见的系统框架文件植入,实现自动加载并持续监控图片库变化;Android版本则伪装成正规应用请求存储权限,一旦授权即开始扫描相册内所有图片。恶意软件采用先进的加密技术解析远程命令配置,并定期将偷取的照片数据上传至控制服务器。

部分版本的SparkKitty还集成了精准的OCR识别功能。它能够快速识别图片内包含的文字内容,重点搜寻可能揭示加密钱包密钥或敏感信息的图片,从而实现高效的目标攻击。通过这些技术,该恶意软件不仅威胁用户的加密资产安全,也可能利用敏感照片进行勒索或其他形式的恶意利用。 SparkKitty的传播途径多样,既存在于官方的Google Play和苹果App Store中,也通过第三方渠道、带有企业配置文件的安装包和盗版应用进行传播。被发现的恶意应用如币coin(iOS平台)和SOEX(Android平台)曾分别在两大官方渠道上线,虽已被相关平台封禁,但其黄金时期累计下载量超过一万次。 此外,安全专家发现,黑客采用了伪装TikTok克隆应用、虚假在线加密商店、博彩娱乐类应用等多样化伪装方式,诱使用户下载安装。

这些伪装应用不仅骗取用户信任,还在安装时秘密植入SparkKitty,实现持续的照片窃取。 针对iOS平台,恶意软件通过植入伪造框架件AFNetworking.framework和libswiftDarwin.dylib,或利用企业配置文件绕过系统审查机制。该手法极具隐蔽性,使得部分用户难以察觉异常。针对Android平台,恶意代码以Java/Kotlin语言编写,部分版本甚至载入Xposed或LSPosed框架模块,以获得更深的系统权限,扩展控制能力。 面对SparkKitty这类高隐蔽性恶意软件,用户应该如何做好防范?首先,避免将加密钱包种子短语以任何数字形式保存在智能手机或联网设备上,最好采用纸质冷存储,放置于安全的物理环境。其次,安装应用时应重点审查权限请求,如非核心功能不应允许访问照片、存储空间等敏感权限。

多加警惕假冒应用和不明来源的安装包,不随意安装未知配置文件或权限证书。Android用户则应开启Google Play Protect并定期运行全盘安全扫描,及时清理潜在威胁。iOS用户则需严格遵循官方安装流程,避免通过企业证书安装非官方应用。 同时,用户可留意应用评价及开发者背景,回避假评论堆砌、历史信誉差或下载量异常的应用。针对高风险应用,可以结合第三方安全工具监控异常行为和网络流量。 在加密资产管理上,除了离线备份种子短语外,建议通过多重签名钱包和硬件钱包等方式提升安全保障。

使用双重认证和设置复杂密码也是减少被入侵风险的有效手段。 Google和苹果两大平台在SparkKitty曝光后均采取了措施,移除相关恶意应用并封禁开发者账号,但此次事件再次凸显官方商店过滤机制并非绝对安全。用户切莫因官方渠道的“可信任”标签而掉以轻心。 移动设备安全问题日益严峻,用户需树立“零信任”安全意识,对权限请求保持警惕,及时更新系统与应用,确保数据加密和安全备份。SparkKitty等恶意软件提醒我们,数字资产安全不仅是技术防护的挑战,也是用户自身行为习惯的重要环节。 未来,随着移动应用生态的持续发展,安全企业与平台方需要强化多层次检测机制,利用机器学习、行为分析等前沿技术提升恶意软件识别效率。

同时,用户教育不可忽视,提升全民安全意识才能有效遏制类似风险。 总之,随着加密货币的普及和智能手机的复杂应用环境,保护个人隐私和数字资产安全成为亟需正视的问题。SparkKitty事件为我们敲响警钟,提醒全球移动设备用户:只有保持高度安全警惕,拒绝盲目信任,才能真正守护好自己的隐私和财富。

加密货币交易所的自动交易 以最优惠的价格买卖您的加密货币 Privatejetfinder.com

下一步
What Linus Torvalds and Bill Gates talked about in their first meeting
2025年09月19号 21点39分08秒 林纳斯·托瓦兹与比尔·盖茨首次会面揭秘:科技巨头的跨界对话

探索开源之父林纳斯·托瓦兹与微软创始人比尔·盖茨首次见面时的深刻交谈,深入了解两位科技领军人物如何超越软件领域,展开关于创新、慈善和未来技术的交流,展现科技行业和解与合作的新篇章。
Microsoft's Xbox layoffs next week, with managers expecting substantial cuts
2025年09月19号 21点40分26秒 微软Xbox部门大规模裁员即将来袭 引发行业深度关注

微软计划在下周对Xbox游戏部门进行大规模裁员,此举是公司整体重组战略的一部分,预计将对游戏产业生态和相关市场带来深远影响。本文深入剖析裁员背后的原因、可能影响以及未来趋势。
Ship Carbon Capture Technology for Green Shipping
2025年09月19号 21点41分54秒 绿色航运新引擎:船舶碳捕集技术详解与未来展望

随着全球碳排放压力持续增加,船舶碳捕集技术作为绿色航运的重要突破点,正逐步走向产业化。通过创新设计与模块化应用,船载碳捕集系统有效解决传统技术的限制,助力航运业实现碳减排目标,推动海洋运输迈向低碳未来。本文深入剖析船舶碳捕集技术的发展现状、核心优势及面临的挑战,为绿色航运提供技术路径与实践参考。
Fedora 44 Change Proposal: Drop i686 support (system wide)
2025年09月19号 21点44分44秒 Fedora 44全面取消i686支持:告别32位时代的变革与挑战

Fedora 44提出全面取消i686架构支持的变革,意味着32位多库兼容模式的终结和包维护负担的减轻。这一举措将为Fedora社区带来速度提升、维护简化及软件生态转型的深远影响,同时也带来了兼容性及用户体验的新考验。
How I Make Thumbnails for YouTube
2025年09月19号 21点45分44秒 如何制作高效吸睛的YouTube视频缩略图:技术达人分享实战经验

深入探讨为技术类YouTube频道制作缩略图的思路与方法,揭秘如何平衡真实与吸引力,提升点击率与观看度,实现优质内容传播的关键策略。
Why Agentic Flows Need Distributed-Systems Discipline
2025年09月19号 21点46分50秒 为何智能代理流程亟需分布式系统的严谨管理

随着人工智能技术的飞速发展,智能代理流程成为推动行业创新的重要力量。然而要实现高效、稳定的智能代理系统,分布式系统的严密管理和执行纪律不可或缺。本文深入探讨智能代理流程在规模化与生产环境中面临的挑战,解读分布式系统如何成为解决方案的核心,助力实现智能代理的持久性、弹性与可扩展性。
Airbnb: Understanding and Improving SwiftUI Performance
2025年09月19号 21点47分48秒 深入理解与提升SwiftUI性能:Airbnb的实践与经验分享

探索SwiftUI性能优化的关键策略与技巧,结合Airbnb在实际项目中的经验,帮助开发者提升应用响应速度与用户体验,掌握最新的性能调优方法。