IT之家 6 月 24 日消息，卡巴斯基安全团队曝光了一款名为 SparkKitty 的恶意木马，相应木马伪装成 TikTok 应用，受害者在安装相应山寨软件后，木马便会窃取其设备相册内的所有照片截图。

　　卡巴斯基表示，SparkKitty是早期恶意软件SparkCat的进化版本，其从2024年2月起就已开始活跃，该木马内置OCR 技术，可识别受害者相册中的身份证件、银行卡、隐私聊天记录等敏感信息。

　　此外，该木马还会窃取用户数字货币钱包的“助记词（seed phrase）”，作为参考，用户使用各大数字货币App创建虚拟钱包时通常会获得一组包含12到24个单词的助记词，这是恢复钱包访问权限的唯一方式。为了图方便，部分用户会将这些词组截图保存到手机相册中。而SparkKitty恰恰是通过窃取截图并利用OCR 技术识别图中文字，寻找这些助记词，进而窃取受害者的数字财产。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　浙江上虞回应“救助百名弃婴的道禄和尚”被警方带走：涉诈骗，金额或达千万

　　如何操纵价值21亿美元的B-2轰炸机？美退役中将揭秘：吃饭无盐无味，凭记忆加油

　　热搜！载有3000辆汽车货轮，起火近20天后在太平洋沉没！货轮从中国出发，目的地墨西哥：曾挂靠广州、上海等多个港口

　　正厅级陈翔，退休1个多月被查！曾任省政府办公厅副主任、省政府副秘书长、省委统战部副部长

　　700分以下也能上清北了？辽宁高考分数线浙江高考分数线二段线山东高考分数线分，二段线分