--- title: "ZAWYA:卡巴斯基發現新的 SparkCat 變種能夠繞過 App Store 和 Google Play 的安全防護" type: "News" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/282001426.md" description: "卡巴斯基發現了一種新的 SparkCat 木馬變種,它能夠繞過 App Store 和 Google Play 的安全防護。這種惡意軟件隱藏在合法應用中,主要針對亞洲用户的加密貨幣錢包恢復短語。更新版本採用了先進的混淆技術,使其更難被檢測到。卡巴斯基建議使用可靠的網絡安全軟件,並避免將敏感信息存儲在照片庫中。該公司強調了安全解決方案在防範不斷演變的網絡威脅中的重要性" datetime: "2026-04-08T08:19:39.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/282001426.md) - [en](https://longbridge.com/en/news/282001426.md) - [zh-HK](https://longbridge.com/zh-HK/news/282001426.md) --- # ZAWYA:卡巴斯基發現新的 SparkCat 變種能夠繞過 App Store 和 Google Play 的安全防護 卡巴斯基在應用商店和 Google Play 中發現了 SparkCat 木馬的新變種——這是在這種加密貨幣盜竊惡意軟件首次被發現並從這兩個平台移除一年後。該木馬隱藏在看似合法的應用程序中,並掃描用户的照片庫以尋找加密貨幣錢包恢復短語。 新版本的 SparkCat 通過感染的合法應用程序傳播——一個為企業通信設計的消息應用和一個食品配送應用。卡巴斯基專家在應用商店發現了兩個感染的應用程序,在 Google Play 上發現了一個,惡意代碼已被移除。卡巴斯基的遙測數據顯示,感染 SparkCat 的應用程序也通過第三方來源傳播。其中一些網頁在從 iPhone 打開時模仿應用商店。 更新後的 Android 木馬變種掃描受損設備上的圖像庫,尋找包含特定日語、韓語和中文關鍵詞的截圖,卡巴斯基專家因此評估該活動主要針對亞洲用户的加密貨幣資產。然而,iOS 變種採取了不同的方法,因為它掃描的是用英語書寫的加密貨幣錢包助記短語。這使得 iOS 變種的影響範圍可能更廣,因為它可以影響任何地區的用户。 與之前的版本相比,更新後的 Android 版 SparkCat 具有多個混淆層,包括代碼虛擬化和跨平台編程語言的使用——這些技術在移動惡意軟件中較為罕見。 卡巴斯基已向谷歌和蘋果報告了已知的惡意應用程序。 “更新後的 SparkCat 變種在某些情況下請求訪問用户智能手機圖庫中的照片,\_就像\_木馬的第一個版本一樣。它使用光學字符識別模塊分析存儲圖像中的文本。如果竊取者找到相關關鍵詞,它會將圖像發送給攻擊者。考慮到當前樣本與之前樣本的相似性,我們認為新版本惡意軟件的開發者是相同的。這一活動再次強調了使用安全解決方案保護智能手機的重要性,以抵禦各種網絡威脅,” 卡巴斯基的網絡安全專家謝爾蓋·普贊表示。 “SparkCat 惡意軟件是一種不斷演變的移動威脅。其背後的威脅行為者不斷提高反分析技術的複雜性,使其能夠繞過官方應用商店的審核過程。此外,SparkCat 開發者使用的代碼虛擬化和跨平台編程語言的使用在移動惡意軟件中較為罕見。這顯示了威脅行為者的高超技能,” 卡巴斯基的網絡安全專家德米特里·卡林寧補充道。 為了避免成為這種惡意軟件的受害者,卡巴斯基建議採取以下安全措施: - 使用可靠的網絡安全軟件,如 Kaspersky for Mobile——它可以保護您的智能手機數據免受網絡攻擊。Kaspersky for Android 將防止惡意軟件的安裝,而 Kaspersky for iOS 由於蘋果操作系統的架構特性,防止嘗試連接到攻擊者的指揮服務器,並向用户顯示警告。 - 避免在圖庫中存儲包含敏感信息的截圖,尤其是加密貨幣錢包種子短語。此類敏感信息以及重要文件的截圖應存儲在專用應用程序中,如 Kaspersky 密碼管理器。 - 即使從官方商店下載應用程序時也要小心,因為這並不總是沒有風險。 **關於卡巴斯基** 卡巴斯基是一家成立於 1997 年的全球網絡安全和數字隱私公司。迄今為止,已保護超過十億台設備免受新興網絡威脅和針對性攻擊,卡巴斯基的深度威脅情報和安全專業知識不斷轉化為創新解決方案和服務,以保護全球個人、企業、關鍵基礎設施和政府。公司的綜合安全產品組合包括個人設備的領先數字生活保護、企業的專業安全產品和服務,以及抵禦複雜和不斷演變的數字威脅的網絡免疫解決方案。我們幫助數百萬個人和近 200,000 家企業客户保護他們最重要的資產。瞭解更多信息,請訪問 www.kaspersky.com。 將您的新聞稿發送至 pressrelease.zawya@lseg.com 免責聲明:本新聞稿的內容由外部第三方提供。本網站不對該外部內容負責,也不控制該內容。該內容以 “現狀” 和 “可用” 基礎提供,未經過任何編輯。本網站及我們的附屬機構不保證本新聞稿中表達的觀點或意見的準確性。 本新聞稿僅供信息參考。內容不提供税務、法律或投資建議,也不對任何特定證券、投資組合或投資策略的適用性、價值或盈利能力發表意見。本網站及我們的附屬機構對內容中的任何錯誤或不準確之處,或您基於此採取的任何行動不承擔任何責任。您明確同意您使用本文中的信息風險自負。 在適用法律允許的最大範圍內,本網站及其母公司、子公司、關聯公司以及各自的股東、董事、高級職員、員工、代理人、廣告商、內容提供者和許可方對您不承擔任何直接、間接、後果性、特殊、附帶、懲罰性或示範性損害賠償責任,包括但不限於利潤損失、儲蓄損失和收入損失,無論是基於過失、侵權、合同還是任何其他責任理論,即使各方已被告知可能性或能夠預見到任何此類損害。 ### 相關股票 - [ABTC.US](https://longbridge.com/zh-HK/quote/ABTC.US.md) - [CLSK.US](https://longbridge.com/zh-HK/quote/CLSK.US.md) - [HUT.US](https://longbridge.com/zh-HK/quote/HUT.US.md) - [BTC.US](https://longbridge.com/zh-HK/quote/BTC.US.md) - [GBTC.US](https://longbridge.com/zh-HK/quote/GBTC.US.md) - [3042.JP](https://longbridge.com/zh-HK/quote/3042.JP.md) - [BKKT.US](https://longbridge.com/zh-HK/quote/BKKT.US.md) - [BTDR.US](https://longbridge.com/zh-HK/quote/BTDR.US.md) - [ETHE.US](https://longbridge.com/zh-HK/quote/ETHE.US.md) - [4493.JP](https://longbridge.com/zh-HK/quote/4493.JP.md) - [LTCN.US](https://longbridge.com/zh-HK/quote/LTCN.US.md) - [KTOS.US](https://longbridge.com/zh-HK/quote/KTOS.US.md) - [RIOT.US](https://longbridge.com/zh-HK/quote/RIOT.US.md) - [GLXY.US](https://longbridge.com/zh-HK/quote/GLXY.US.md) - [HSDT.US](https://longbridge.com/zh-HK/quote/HSDT.US.md) - [COIN.US](https://longbridge.com/zh-HK/quote/COIN.US.md) - [BITF.US](https://longbridge.com/zh-HK/quote/BITF.US.md) - [EZBC.US](https://longbridge.com/zh-HK/quote/EZBC.US.md) - [BTCO.US](https://longbridge.com/zh-HK/quote/BTCO.US.md) - [BTCW.US](https://longbridge.com/zh-HK/quote/BTCW.US.md) - [BRRR.US](https://longbridge.com/zh-HK/quote/BRRR.US.md) - [BSOL.US](https://longbridge.com/zh-HK/quote/BSOL.US.md) - [BITO.US](https://longbridge.com/zh-HK/quote/BITO.US.md) - [HODL.US](https://longbridge.com/zh-HK/quote/HODL.US.md) - [FBTC.US](https://longbridge.com/zh-HK/quote/FBTC.US.md) - [BITB.US](https://longbridge.com/zh-HK/quote/BITB.US.md) - [BCOR.US](https://longbridge.com/zh-HK/quote/BCOR.US.md) - [ETH.US](https://longbridge.com/zh-HK/quote/ETH.US.md) - [BLOK.US](https://longbridge.com/zh-HK/quote/BLOK.US.md) - [GSOL.US](https://longbridge.com/zh-HK/quote/GSOL.US.md) - [IBIT.US](https://longbridge.com/zh-HK/quote/IBIT.US.md) - [ARKB.US](https://longbridge.com/zh-HK/quote/ARKB.US.md) ## 相關資訊與研究 - [被炒 OpenAI Z 世代 AI 員工轉行炒股 基金規模爆升 52 倍](https://longbridge.com/zh-HK/news/286905796.md) - [DeFi 協議成最大贏家 !渣打:2028 年「代幣化資產」規模將達 4 兆美元](https://longbridge.com/zh-HK/news/286875291.md) - [通膨疑慮、殖利率上升壓抑風險資產 比特幣挫](https://longbridge.com/zh-HK/news/286860469.md) - [MaiCoin 集團攜手必勝客歡慶比特幣比薩日 線上線下同步送好康](https://longbridge.com/zh-HK/news/287023156.md) - [HashKey 與 SignalPlus 達成全面戰略合作 投資額 4000 萬美元](https://longbridge.com/zh-HK/news/287046168.md)