• SparkKitty恶意软件通过扫描用户的图像数据寻找种子短语来瞄准加密钱包，这对移动设备构成了重大风险。
• 加密货币价格跟踪器和信使等受损应用程序在SparkKitty上传播，其中一款应用程序在删除前下载量超过10，000次。
• 卡巴斯基警告不要以数字方式存储种子短语，因为SparkKitty等恶意软件和类似威胁可以窃取敏感数据，包括加密密码。

SparkKitty是一种危险的新恶意软件，它正在瞄准移动设备以危害加密货币钱包。它搜索用户的图像数据以发现和窃取种子短语。

在最近的案例中，该恶意软件通过受损的应用程序感染了手机，其中有几个诱饵程序来吸引加密用户。值得庆幸的是，应用商店审核已经消除了SparkKitty的许多攻击载体。

SparkKitty如何瞄准加密钱包应用程序

受欢迎的安全公司卡巴斯基在对不同移动操作系统进行数月的观察后，今天发现了这种新恶意软件。

二月初，该公司发现了SparkCat，这是该恶意软件的早期版本。在之前的发现之后，恶意开发人员通过新的应用程序重新打包了这个木马。

Our researchers uncovered #SparkKitty, a stealthy Trojan targeting both #iOS and #Android devices.

It captures images and device data from infected phones and transmits them to the attackers. The Trojan was embedded in apps related to #crypto, gambling, and even a trojanized… pic.twitter.com/2CjjSwcpeo

— Kaspersky (@kaspersky) June 24, 2025

根据该公司的完整报告，该恶意软件专门针对加密货币用户，特别是中国和东南亚的用户。

黑客将SparkKitty嵌入与加密货币相关的应用程序中，例如价格跟踪器和具有加密货币购买功能的信使。其中一个受影响的消息传递者SOEX在被删除之前已被下载超过10，000次。

SparkKitty的运营商还扩展到赌场应用程序、成人网站和假冒的TikTok克隆版。即使用户下载了受污染的应用程序，恶意软件也不会自动开始寻找加密货币。

相反，该应用程序表面上会正常运行，要求访问用户的照片。即使获得此许可后，它也会继续显得正常。

换句话说，这种恶意软件会反复扫描图像数据，寻找加密种子短语的迹象，定期对受损设备进行双重检查。

卡巴斯基的研究人员有几个理由相信SparkKitty是升级版的SparkCat。例如，它们共享多个调试符号、代码结构，甚至一些受损的载体应用程序。

然而，SparkKitty比SparkCat更雄心勃勃。早期的恶意软件将专注于渗透加密安全，而升级版本可以危害多种类型的敏感数据。

🚨 SlowMist TI Alert 🚨

A new malware named #SparkKitty that steals all photos from infected iOS & Android devices — searching for crypto wallet seed phrases.

⚠️ Delivered via:
🔸 "币coin" (App Store)
🔸 "SOEX" (Google Play, 10K+ installs, now removed)
🔸 Casino apps, adult… pic.twitter.com/47WDc8l6tQ

— SlowMist (@SlowMist_Team) June 24, 2025

尽管如此，SparkKitty的主要任务仍然是发现种子短语。

总的来说，对用户来说最好的警告是永远不要以数字方式存储种子短语。甚至不要拍照。

最近不乏可以破坏此密码的诈骗和恶意软件，从而允许攻击者窃取您所有的加密货币。不要让粗略的应用程序访问您的设备很重要，但保护您的种子短语也至关重要。