【CNMO科技消息】近日，网络安全公司卡巴斯基在谷歌Play商店和苹果AppStore中发现了一种名为“SparkCat”的特洛伊木马恶意软件变种。这款恶意软件伪装成正常的应用程序，目的在于窃取用户的虚拟资产钱包信息，令用户的财产安全再度受到威胁。

　　根据卡巴斯基在27日的报告，该恶意软件已在苹果AppStore中发现了两个受感染的应用程序，并在谷歌Play中发现了一个，目前这些应用已被下架。值得注意的是，“SparkCat”通过伪装成企业通讯软件或食品配送应用等常见服务进行传播，极大地提高了其隐蔽性。一旦用户的设备感染了该恶意软件，程序便会扫描手机相册，寻找包含虚拟资产钱包恢复助记词的截图。

　　卡巴斯基的分析指出，针对安卓设备的“SparkCat”变种特别关注手机相册中包含韩语、日语和中文特定词汇的截图，显示出其针对亚洲地区用户的意图。而对于iOS设备，变种则会探测英语内容，目的是造成更广泛的区域性损害。

　　更令人担忧的是，最新发现的安卓版“SparkCat”变种采用了比以往版本更加复杂的多层混淆结构。分析表明，该恶意软件罕见地运用了代码虚拟化与跨平台编程语言等技术，这在移动端恶意软件中并不常见，显示出攻击者技术手段的不断演进。

　　卡巴斯基的网络安全专家强调，“SparkCat”变种是一种持续演进的移动威胁。攻击者正在不断提升混淆技术的复杂性，以规避应用商店的审核流程。这一现象反映出网络安全环境的日益复杂，用户在享受科技便利的同时谷歌能翻墙吗，也面临着潜在的风险。

　　在这个数字化时代，保护个人虚拟资产的安全显得尤为重要。用户应提高警惕，谨慎下载应用程序，并定期检查手机中的应用权限与设置，以防止个人信息泄露和财产损失。同时，相关平台也需加强对应用的审核力度，及时清理潜在的恶意软件，为用户提供一个更加安全的使用环境。

　　总之，随着网络安全威胁的不断升级，用户和平台方都需要共同努力，维护数字资产的安全。只有通过不断提升安全意识和技术防护能力，才能更好地抵御来自恶意软件的侵扰，保障个人财产安全。返回搜狐，查看更多