Android和iOS用户面临SparkCat恶意软件攻击风险，扫描截图盗取加密货币

一款名为SparkCat的新型恶意软件正在威胁移动用户，特别是那些使用加密货币钱包的人。这款恶意软件专门设计用来扫描用户的截图，从中提取用于访问加密钱包的恢复短语，从而窃取比特币和其他加密货币。SparkCat不仅影响了Android设备，还波及到了iOS平台。

卡巴斯基实验室的研究揭示，SparkCat通过嵌入到多个Android和iOS应用中的恶意SDK进行传播，这些应用甚至包括在官方应用商店中可下载的应用程序。令人震惊的是，在Google Play上的受感染应用已经被下载超过242,000次，而针对iOS用户的恶意应用则包括了两个人工智能聊天工具（WeTink和AnyGPT）以及一个中餐外卖应用（ComeCome）。

自2024年3月以来，SparkCat可能就已经活跃，并且它使用Rust语言编写的独特协议与指挥控制服务器通信。尽管其确切来源尚未明确，但专家推测这可能是由于供应链攻击或开发者的故意行为所致。

此次事件再次强调了在个人移动设备上保持良好安全习惯的重要性。保存包含敏感信息如加密钱包恢复短语的截图至图库，可能会给用户带来严重的经济损失。鉴于此，用户应当采取更加谨慎的态度来保护自己的数字资产免受此类威胁的影响。