卡巴斯基安全团队暴露于恶意的火花KITTY部队，假

Home在6月24日报道说，卡巴斯基安全团队接触了一个名为Sparkkitty的恶意部队。相应的特洛伊木马已将自己确定为tiktok应用程序。受害者安装了相应的模仿软件后，特洛伊木马会窃取其设备专辑中照片的所有屏幕截图。卡巴斯基说，SparkKitty是早期恶意软件Sparkcat的进化版本，该版本自2024年2月以来一直活跃。Trojan具有OCR内置技术，可以识别受害者专辑中的敏感信息，例如身份证，银行卡，私人聊天记录。此外，特洛伊木马将窃取用户数字货币钱包的“种子短语”。作为参考，当用户使用主要的数字货币应用程序创建虚拟钱包时，他们通常会获得一组包含12至24个单词的单词，这是恢复对钱包访问的唯一方法。为了方便起见，一些用户将在其手机专辑中保存这些短语的屏幕截图。 Sparkkitty s通过窃取屏幕截图并使用OCR技术来识别图片中的字符，从而寻找这些助记符单词，从而识别出受害者的数字属性。