谷歌与苹果应用商店发现特洛伊木马变种 瞄准用户虚拟资产

近日，网络安全公司卡巴斯基在谷歌Play商店与苹果App Store中发现了名为“SparkCat”的特洛伊木马恶意软件变种。该恶意软件伪装成正常应用程序，意图窃取用户的虚拟资产钱包信息。

苹果App Store

卡巴斯基于27日表示，已向苹果App Store报告了2个受感染的应用程序，向谷歌Play报告了1个，目前这些应用已被下架。据悉，“SparkCat”通过伪装成企业通讯软件或食品配送应用等正常服务进行传播。一旦用户设备感染此恶意软件，该程序会扫描手机相册，搜寻虚拟资产钱包的恢复助记词。

据卡巴斯基分析，针对安卓设备的变种会重点扫描用户手机相册中包含韩语、日语、中文特定词汇的截图，其意图被分析为精准针对亚洲地区用户。而针对iOS设备的变种则探测英语内容，意在造成更广泛的区域性损害。

最新发现的安卓版“SparkCat”变种采用了比以往版本更复杂的多层混淆结构。分析指出，该恶意软件罕见地运用了代码虚拟化与跨平台编程语言等技术，这在移动端恶意软件中并不常见。

卡巴斯基网络安全专家表示，“SparkCat”变种是一种持续演进的移动威胁。攻击者正不断提高用于规避分析的混淆技术的复杂性，以此绕过官方应用商店的审核流程。