SparkKitty 木馬感染 iOS 與 Android，透過圖片竊取加密錢包資料

高階木馬繞過蘋果與 Google 安全措施，自行用戶行動裝置相片中竊取加密貨幣助記詞，標誌著加密定向攻擊在行動端急劇升級。

卡巴斯基網路安全專家揭露一個名為「SparkKitty」的新型先進行動惡意軟體行動，成功滲透蘋果 App Store 和 Google Play Store，已於中國與東南亞地區超過 5,000 名加密貨幣用戶遭受影響。

惡意程式專門竊取儲存在手機相簿的錢包助記詞截圖，展現新的加密攻擊型態，利用了行動安全根本性弱點。

根據本週卡巴斯基最新安全報告，SparkKitty 至少自 2024 年初活動至今。和傳統惡意軟體分發方式不同，SparkKitty 以偽裝成正常應用植入蘋果和 Google 兩大平台，如加密價格追蹤、賭博程式，以及如 TikTok 等熱門社交媒體的修改版應用，取得驚人滲透率。

此活動中最令人憂慮的是它能夠成功規避蘋果嚴謹的 App Store 審核以及 Google Play Protect 等安全防護，舉例來說，有一款遭感染的即時通訊應用 SOEX 上架後未被即時發現就累積超過一萬下載，凸顯這類惡意程式可在官方生態系長期潛伏。

SparkKitty 對比於 2025 年一月首度發現的前代 SparkCat，有明顯技術升級。不同於傳統惡意軟體只會鎖定敏感資訊，SparkKitty 毫無區分地竊取受感染裝置所有照片，並建立用戶圖像的完整資料庫，上傳至遠端伺服器分析。

木馬採用多階段複雜流程。安裝時會要求標準的相簿權限，這在多數用戶看來毫不起眼。一旦取得存取後，木馬會持續監控手機相簿變動，將取得的照片先儲存於本機，再傳送至攻擊者伺服器。

卡巴斯基專家強調，攻擊者的主要目標是識別並擷取儲存在螢幕截圖中的加密錢包助記詞。這些 12 至 24 個英文字助記詞可讓他人完全掌握用戶加密資產，對網路犯罪者有極高價值。

SparkKitty 的出現正值加密貨幣聚焦型網路犯罪持續上升。根據 TRM Labs 2024 年調查，220 億美元失竊加密貨幣中接近七成來自於基礎建設攻擊，尤其是私鑰及助記詞外洩。僅 2025 年一月就有 9,220 名受害者損失 1,025 萬美元，突顯加密目標攻擊的持續與演變特性。

目前 SparkKitty 地理風險集中於中國和東南亞，與當地加密普及以及犯罪鎖定趨勢大致相符。但專家警告，SparkKitty 具備的成熟技術與效果，很可能會於全球擴散。其成功進入官方應用市場，也說明沒有任何行動生態系能免於這類高端加密攻擊。

鑑識分析顯示 SparkKitty 與早期 SparkCat 事件有顯著關聯，包括除錯符號、代碼架構、被感染應用等元素都顯示可能出自同一批威脅組織。但 SparkKitty 顯然新增資料蒐集效能與規避技巧。

SparkCat 以影像文字辨識（OCR）抽出助記詞截圖，SparkKitty 則進一步無差別採集所有圖像資料，將識別動作留待伺服器端批次分析。這代表攻擊者正優化蒐集效率，同時減少裝置端處理以免觸發防疫機制。

SparkKitty 暴露了行動加密安全結構上的漏洞。許多用戶方便起見，會將助記詞截圖存放於手機，這無意間成為這類惡意程式的首要目標。此習慣雖方便，卻明顯提高安全風險。

研究人員指出，風險不僅限於個人，更波及整體加密產業。每天偵測到的惡意程式多達 56 萬種，行動平台隨加密普及成為網路犯罪鎖定的新目標。

此木馬能繞過應用審查，也引發現有行動安全體系效力質疑。蘋果與 Google 都有嚴格審核流程，卻仍無法阻止 SparkKitty 滲透，突顯執意攻擊者仍能破解現有保護。

產業回應與防禦措施

隨卡巴斯基揭露後，蘋果與 Google 已展開移除受感染應用作業。但威脅變種快速，未來仍需安全專家及平台不斷警戒。

加密產業專家建議行動錢包用戶立即採取防禦措施。首要建議為避免把助記詞以任何形式存在數位裝置，重要資產採用硬體錢包，並嚴格審視應用存取權限。建議用戶檢查手機相簿，立即刪除含錢包資訊的截圖。

此事件也促使產業重新討論行動加密應用安全標準。產業領袖呼籲強化敏感金融資料應用之審核，強制執行安全驗證與更嚴格權限規劃。

雖然 SparkKitty 目前主攻亞洲市場，專家警告全球擴散僅為時間問題。此惡意程式的威脅性和行動加密受歡迎遍布全球，西方用戶未來亦有高度風險。預估到 2025 年，網路犯罪每年將造成全球 10.5 兆美元損失，針對加密的惡意程式占比將持續上升。

SparkKitty 僅是開始，類似行動可能已在其他地區發展。專家呼籲國際合作防堵行動加密惡意程式，包括提升應用市場與資安單位間的資訊流通。

SparkKitty 標誌行動加密威脅明顯升高，技術成熟且滲透力強。隨加密資產使用全球拓展，這類威脅只會更頻繁、更難防範。

資安專家預測，未來的加密木馬恐將納入更多規避及數據滲漏技巧，包括更高端的偷渡審核手法。SparkKitty 的圖片竊取技術，勢或將被更多惡意家族效仿，給行動加密用戶帶來更嚴峻安全挑戰。

此事件也凸顯加密用戶落實行動端資安的重要性。隨著加密資產價值與應用規模增長，行動裝置已成高階網犯罪組織的目標。

用戶必須調整防護習慣，優先採用硬體錢包，並杜絕在行動裝置儲存助記詞，才能因應不斷進化的行動惡意攻擊。