بدافزار جدید SparkKitty به‌دنبال سرقت تصاویر عبارت بازیابی کاربران رمزارز است

شرکت امنیت سایبری Kaspersky هشدار داد که بدافزار تازه‌ای به نام SparkKitty در حال هدف قرار دادن کاربران موبایل است و به‌طور خاص به دنبال تصاویر اسکرین‌شات‌شده عبارت بازیابی (Seed Phrase) کیف‌پول‌های رمزارزی می‌گردد.

این بدافزار از اوایل ۲۰۲۴ فعال بوده و به گفته محققان، احتمالاً با بدافزار مشابهی به نام SparkCat مرتبط است.
بدافزار SparkKitty از طریق برخی اپلیکیشن‌های آلوده در اپ‌استور اپل و گوگل‌پلی وارد گوشی‌های iOS و اندروید می‌شود.

پس از آلوده‌ شدن دستگاه، این بدافزار تمام تصاویر موجود در گالری گوشی را به‌صورت خودکار استخراج می‌کند، به این امید که کاربر از عبارت بازیابی خود اسکرین‌شات گرفته باشد.

کارشناسان تاکید دارند که عبارت بازیابی را هرگز نباید در گوشی ذخیره کرد یا از آن عکس گرفت؛ چرا که این داده‌ها در صورت دسترسی هکرها، مساوی با از دست دادن کامل دارایی رمزارزی خواهد بود.
برای نگهداری ایمن، استفاده از کیف‌پول‌های سخت‌افزاری یا یادداشت آفلاین توصیه می‌شود.