近日,資安公司卡巴斯基在google play商店與蘋果app store中發現了一種名為「sparkcat」的特洛伊木馬惡意軟體變種。這種惡意軟體偽裝成合法應用程式,意圖竊取用戶的加密貨幣錢包資訊。
卡巴斯基於27日宣布,已向蘋果app store通報兩款受感染應用程式,並向google play通報一款;目前這些應用程式均已從各應用商店下架。據報導,「sparkcat」透過偽裝成企業通訊應用或外送平台等合法服務來傳播。一旦用戶裝置遭到感染,該惡意軟體便會掃描手機相簿,尋找與加密貨幣錢包相關的恢復助記詞。
根據卡巴斯基的分析,android版特別鎖定用戶相簿中包含韓文、日文或中文特定關鍵字的截圖,顯示其刻意針對亞洲地區的使用者。相較之下,ios版則搜尋英文內容,企圖造成更廣泛的區域性損害。
新近發現的「sparkcat」android變種,採用了比先前版本更複雜、多層次的混淆結構。分析顯示,該惡意軟體罕見地運用代碼虛擬化及跨平台程式語言等技術,而這些手法在行動惡意軟體中並不常見。
卡巴斯基的資安專家表示,「sparkcat」變種代表著不斷演進的行動威脅。攻擊者持續提升混淆技術的複雜度,以躲避偵測並繞過官方應用商店的審查流程。
