卡巴斯基披露新型病毒，專攻加密用戶助記詞截圖

6 月 24 日，網路安全公司卡巴斯基表示，名爲 SparkKitty 的惡意軟件至少自 2024 年初就已活躍，可能與一種名爲 SparkCat 的類似惡意程序有關。這家網路安全公司本週一在報告中指出，SparkKitty 專門竊取受感染設備中的照片，目的是尋找加密錢包的助記詞截圖。卡巴斯基分析師 Sergey Puzan 和 Dmitry Kalinin 表示，該惡意軟件針對 iOS 和 Android 雙平台，通過潛入 Apple App Store 和 Google Play 上的一些應用傳播。一旦設備被感染，該惡意程序就會無差別地竊取相冊中的所有圖像。「雖然我們懷疑攻擊者的主要目標是加密錢包的助記詞截圖，但被盜圖像中也可能包含其他敏感數據。」卡巴斯基發現的兩個用於傳播該惡意軟件的應用都與加密貨幣有關。其中一個名爲「幣 coin」的應用，僞裝成加密信息追蹤器，曾上架 App Store。另一個名爲 SOEX 的應用則是一款擁有「加密貨幣交易功能」的通訊軟件，曾在 Google Play 被下載超過 10,000 次。「該應用上傳至 Google Play 後被下載超過一萬次。我們已通知 Google，目前該應用已從商店下架，」Puzan 和 Kalinin 表示。Google 發言人隨後證實，該應用已被移除，開發者帳戶也已被封禁。「無論用戶是否通過 Google Play 下載，Google Play Protect 默認開啓，能自動防止這款應用運行，」Google 表示。此外，卡巴斯基還發現 SparkKitty 也通過一些博彩類應用、色情遊戲及惡意 TikTok 複製版進行傳播。