SparkCat 惡意軟體:行動加密錢包威脅
Table of Contents
偽裝應用程式瞄準加密貨幣錢包
一種名為 SparkCat 惡意軟體的威脅已發現滲透到 Apple 和 Google 應用程式商店。該活動利用欺詐性應用程式收集用戶的敏感訊息,特別是針對與加密貨幣錢包相關的助記詞。透過將惡意組件嵌入看似合法的應用程式中,SparkCat 背後的經營者創建了一種從毫無戒心的受害者那裡竊取關鍵恢復資訊的有效手段。
該活動依靠先進的光學字元辨識 (OCR) 系統來掃描並提取儲存在受感染設備上的圖像中的文字。此過程允許惡意軟體識別和捕獲恢復短語,然後將其傳輸到攻擊者控制的遠端伺服器。這種方法的影響尤其令人擔憂,因為它使威脅行為者能夠繞過傳統的安全措施並獲得對數位資產的未經授權的存取。
SparkCat 惡意軟體如何運作
SparkCat 活動的核心是一個嵌入式軟體開發工具包 (SDK),其中包含一個名為 Spark 的 Java 元件,該元件錯誤地顯示為分析模組。研究人員仍在調查該 SDK 是否是透過供應鏈漏洞引入的,或者開發人員是否故意將其包含在他們的應用程式中。
SparkCat 已在偽裝成人工智慧 (AI) 工具、食品配送服務和 Web3 相關應用程式的應用程式中被發現。雖然其中一些應用程式提供有限的合法功能,但它們最終成為惡意軟體真正目標的載體——從儲存的圖像中獲取恢復短語。一旦惡意模組被激活,惡意軟體就會解密並部署使用 Google 的 ML Kit 庫建立的 OCR 插件,以掃描圖庫中與加密貨幣錢包相關的特定關鍵字。
從 Android 擴展到 iOS
雖然之前在 Android 上就曾偵測到利用 OCR 技術的威脅,但 SparkCat 是此類策略首次出現在 Apple App Store 中的例子之一。該惡意軟體的 iOS 版本遵循類似的方法,使用 Google 的 ML Kit 庫從映像中提取資料。此外,該惡意軟體將基於 Rust 的通訊技術融入其命令和控制 (C2) 功能,這是一種不尋常的行動威脅方法。
報告顯示,SparkCat 自 2024 年 3 月以來一直被積極部署,受影響的應用程式透過官方和第三方應用程式商店分發。一些含有此惡意程式碼的應用程式在刪除之前,下載量已超過 242,000 次,這表明可能有相當大一部分用戶受到影響。
這次襲擊的影響
SparkCat 惡意軟體的主要風險在於它能夠竊取加密貨幣錢包恢復短語。這些短語是一項關鍵的安全措施,允許用戶在設備遺失或受損的情況下恢復對其數位資產的存取。如果這些短語落入壞人之手,威脅行為者就可以從受影響的錢包中轉移資金,讓受害者幾乎沒有任何恢復的辦法。
除了財務損失之外,SparkCat 的營運還凸顯了人們對應用程式安全性的更廣泛擔憂。該惡意軟體成功滲透到 Apple 的 App Store 和 Google Play,這一事實凸顯了已發布應用程式的審查過程中可能存在漏洞。依賴官方應用程式商店獲得安全保障的用戶可能無法始終免受 SparkCat 等複雜威脅的侵害。
SparkCat 背後是誰?
對該惡意軟體的功能、關鍵字選擇和分佈區域的分析表明,該活動主要針對歐洲和亞洲的用戶。此外,研究人員指出,SparkCat 的負責人能夠說一口流利的中文,這表明攻擊者可能來自某個地區。然而,確定確切歸屬仍是一項持續不斷的努力。
SparkCat 的顯著特徵之一是其謹慎運行的能力。受感染應用程式請求的權限看似無害,並且通常與其聲稱的功能相符。這種欺騙性的方法使得用戶很難識別他們下載的軟體中是否存在隱藏的威脅。
SparkCat 和新興威脅的教訓
SparkCat 的出現強調了安裝應用程式時保持警覺的重要性,即使是來自官方來源的應用程式。網路安全專家建議在下載任何新軟體之前徹底檢查應用程式權限、仔細查看用戶評論並驗證開發人員的合法性。隨著網路犯罪分子不斷改進其攻擊手段,使用者必須保持謹慎並主動保護其敏感資訊。
最近的趨勢還表明,針對 macOS 系統和行動裝置的威脅數量正在增加。加密貨幣和數位資產的日益普及使其成為網路犯罪分子的誘人目標,這進一步凸顯了加強安全實踐的必要性。 SparkCat 清楚地提醒我們,即使是成熟的數位平台也無法免於新出現的威脅。
產業因應與保護措施
在發現 SparkCat 之後,蘋果和谷歌都採取行動,從各自的商店中刪除有問題的應用程式。自 2025 年 2 月初起,這些應用程式將不再可供下載。谷歌也確認,Android 用戶可以透過其 Play Protect 功能自動免受該惡意軟體已知版本的侵害。
雖然這些措施可以減輕一些直接風險,但之前安裝了任何受影響應用程式的用戶應該採取主動措施來保護他們的設備。檢查加密貨幣錢包的未經授權的存取、刪除可疑應用程式以及更新安全設定都是建議採取的措施,以盡量減少潛在的危害。
結論
SparkCat 惡意軟體活動體現了針對加密貨幣用戶的網路威脅日益複雜化。透過利用應用程式商店漏洞並利用先進的 OCR 技術,攻擊者在數位盜竊方面展現出了全新水平的創造力。展望未來,了解新出現的威脅並採取嚴格的網路安全措施對於維護數位安全至關重要。
