--- title: "ZAWYA:卡巴斯基发现新的 SparkCat 变种能够绕过 App Store 和 Google Play 的安全防护" type: "News" locale: "zh-CN" url: "https://longbridge.com/zh-CN/news/282001426.md" description: "卡巴斯基发现了一种新的 SparkCat 木马变种,它能够绕过 App Store 和 Google Play 的安全防护。这种恶意软件隐藏在合法应用中,主要针对亚洲用户的加密货币钱包恢复短语。更新版本采用了先进的混淆技术,使其更难被检测到。卡巴斯基建议使用可靠的网络安全软件,并避免将敏感信息存储在照片库中。该公司强调了安全解决方案在防范不断演变的网络威胁中的重要性" datetime: "2026-04-08T08:19:39.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/282001426.md) - [en](https://longbridge.com/en/news/282001426.md) - [zh-HK](https://longbridge.com/zh-HK/news/282001426.md) --- # ZAWYA:卡巴斯基发现新的 SparkCat 变种能够绕过 App Store 和 Google Play 的安全防护 卡巴斯基在应用商店和 Google Play 中发现了 SparkCat 木马的新变种——这是在这种加密货币盗窃恶意软件首次被发现并从这两个平台移除一年后。该木马隐藏在看似合法的应用程序中,并扫描用户的照片库以寻找加密货币钱包恢复短语。 新版本的 SparkCat 通过感染的合法应用程序传播——一个为企业通信设计的消息应用和一个食品配送应用。卡巴斯基专家在应用商店发现了两个感染的应用程序,在 Google Play 上发现了一个,恶意代码已被移除。卡巴斯基的遥测数据显示,感染 SparkCat 的应用程序也通过第三方来源传播。其中一些网页在从 iPhone 打开时模仿应用商店。 更新后的 Android 木马变种扫描受损设备上的图像库,寻找包含特定日语、韩语和中文关键词的截图,卡巴斯基专家因此评估该活动主要针对亚洲用户的加密货币资产。然而,iOS 变种采取了不同的方法,因为它扫描的是用英语书写的加密货币钱包助记短语。这使得 iOS 变种的影响范围可能更广,因为它可以影响任何地区的用户。 与之前的版本相比,更新后的 Android 版 SparkCat 具有多个混淆层,包括代码虚拟化和跨平台编程语言的使用——这些技术在移动恶意软件中较为罕见。 卡巴斯基已向谷歌和苹果报告了已知的恶意应用程序。 “更新后的 SparkCat 变种在某些情况下请求访问用户智能手机图库中的照片,\_就像\_木马的第一个版本一样。它使用光学字符识别模块分析存储图像中的文本。如果窃取者找到相关关键词,它会将图像发送给攻击者。考虑到当前样本与之前样本的相似性,我们认为新版本恶意软件的开发者是相同的。这一活动再次强调了使用安全解决方案保护智能手机的重要性,以抵御各种网络威胁,” 卡巴斯基的网络安全专家谢尔盖·普赞表示。 “SparkCat 恶意软件是一种不断演变的移动威胁。其背后的威胁行为者不断提高反分析技术的复杂性,使其能够绕过官方应用商店的审核过程。此外,SparkCat 开发者使用的代码虚拟化和跨平台编程语言的使用在移动恶意软件中较为罕见。这显示了威胁行为者的高超技能,” 卡巴斯基的网络安全专家德米特里·卡林宁补充道。 为了避免成为这种恶意软件的受害者,卡巴斯基建议采取以下安全措施: - 使用可靠的网络安全软件,如 Kaspersky for Mobile——它可以保护您的智能手机数据免受网络攻击。Kaspersky for Android 将防止恶意软件的安装,而 Kaspersky for iOS 由于苹果操作系统的架构特性,防止尝试连接到攻击者的指挥服务器,并向用户显示警告。 - 避免在图库中存储包含敏感信息的截图,尤其是加密货币钱包种子短语。此类敏感信息以及重要文件的截图应存储在专用应用程序中,如 Kaspersky 密码管理器。 - 即使从官方商店下载应用程序时也要小心,因为这并不总是没有风险。 **关于卡巴斯基** 卡巴斯基是一家成立于 1997 年的全球网络安全和数字隐私公司。迄今为止,已保护超过十亿台设备免受新兴网络威胁和针对性攻击,卡巴斯基的深度威胁情报和安全专业知识不断转化为创新解决方案和服务,以保护全球个人、企业、关键基础设施和政府。公司的综合安全产品组合包括个人设备的领先数字生活保护、企业的专业安全产品和服务,以及抵御复杂和不断演变的数字威胁的网络免疫解决方案。我们帮助数百万个人和近 200,000 家企业客户保护他们最重要的资产。了解更多信息,请访问 www.kaspersky.com。 将您的新闻稿发送至 pressrelease.zawya@lseg.com 免责声明:本新闻稿的内容由外部第三方提供。本网站不对该外部内容负责,也不控制该内容。该内容以 “现状” 和 “可用” 基础提供,未经过任何编辑。本网站及我们的附属机构不保证本新闻稿中表达的观点或意见的准确性。 本新闻稿仅供信息参考。内容不提供税务、法律或投资建议,也不对任何特定证券、投资组合或投资策略的适用性、价值或盈利能力发表意见。本网站及我们的附属机构对内容中的任何错误或不准确之处,或您基于此采取的任何行动不承担任何责任。您明确同意您使用本文中的信息风险自负。 在适用法律允许的最大范围内,本网站及其母公司、子公司、关联公司以及各自的股东、董事、高级职员、员工、代理人、广告商、内容提供者和许可方对您不承担任何直接、间接、后果性、特殊、附带、惩罚性或示范性损害赔偿责任,包括但不限于利润损失、储蓄损失和收入损失,无论是基于过失、侵权、合同还是任何其他责任理论,即使各方已被告知可能性或能够预见到任何此类损害。 ### 相关股票 - [ABTC.US](https://longbridge.com/zh-CN/quote/ABTC.US.md) - [CLSK.US](https://longbridge.com/zh-CN/quote/CLSK.US.md) - [HUT.US](https://longbridge.com/zh-CN/quote/HUT.US.md) - [BTC.US](https://longbridge.com/zh-CN/quote/BTC.US.md) - [GBTC.US](https://longbridge.com/zh-CN/quote/GBTC.US.md) - [3042.JP](https://longbridge.com/zh-CN/quote/3042.JP.md) - [BKKT.US](https://longbridge.com/zh-CN/quote/BKKT.US.md) - [BTDR.US](https://longbridge.com/zh-CN/quote/BTDR.US.md) - [ETHE.US](https://longbridge.com/zh-CN/quote/ETHE.US.md) - [4493.JP](https://longbridge.com/zh-CN/quote/4493.JP.md) - [LTCN.US](https://longbridge.com/zh-CN/quote/LTCN.US.md) - [KTOS.US](https://longbridge.com/zh-CN/quote/KTOS.US.md) - [RIOT.US](https://longbridge.com/zh-CN/quote/RIOT.US.md) - [GLXY.US](https://longbridge.com/zh-CN/quote/GLXY.US.md) - [HSDT.US](https://longbridge.com/zh-CN/quote/HSDT.US.md) - [COIN.US](https://longbridge.com/zh-CN/quote/COIN.US.md) - [BITF.US](https://longbridge.com/zh-CN/quote/BITF.US.md) - [EZBC.US](https://longbridge.com/zh-CN/quote/EZBC.US.md) - [BTCO.US](https://longbridge.com/zh-CN/quote/BTCO.US.md) - [BTCW.US](https://longbridge.com/zh-CN/quote/BTCW.US.md) - [BRRR.US](https://longbridge.com/zh-CN/quote/BRRR.US.md) - [BSOL.US](https://longbridge.com/zh-CN/quote/BSOL.US.md) - [BITO.US](https://longbridge.com/zh-CN/quote/BITO.US.md) - [HODL.US](https://longbridge.com/zh-CN/quote/HODL.US.md) - [FBTC.US](https://longbridge.com/zh-CN/quote/FBTC.US.md) - [BITB.US](https://longbridge.com/zh-CN/quote/BITB.US.md) - [BCOR.US](https://longbridge.com/zh-CN/quote/BCOR.US.md) - [ETH.US](https://longbridge.com/zh-CN/quote/ETH.US.md) - [BLOK.US](https://longbridge.com/zh-CN/quote/BLOK.US.md) - [GSOL.US](https://longbridge.com/zh-CN/quote/GSOL.US.md) - [IBIT.US](https://longbridge.com/zh-CN/quote/IBIT.US.md) - [ARKB.US](https://longbridge.com/zh-CN/quote/ARKB.US.md) ## 相关资讯与研究 - [Altman 拿 Token 换股权只够烧 45 天,20 亿 Token 捐母校只值 100 块:Token 真成 “钱” 了,谁更赚?](https://longbridge.com/zh-CN/news/287035294.md) - [趋境科技 Pre-A 轮拿数亿,抢滩 Token 基础服务](https://longbridge.com/zh-CN/news/287021057.md) - [诉讼阴霾消散!马斯克告败,OpenAI 扫清最大障碍直指 “世纪 IPO”](https://longbridge.com/zh-CN/news/287018534.md) - [香港加密资产申报框架及经修订的共同汇报标准修订条例草案周五刊宪](https://longbridge.com/zh-CN/news/287069578.md) - [期权热点|周三 CLSK 涨 4%,部分看涨期权飙升 200%](https://longbridge.com/zh-CN/news/287155436.md)