警告：新恶意软件窃取 iPhone 和 Android 设备上的照片

无论您使用的是 iPhone 还是 Android 手机，您的设备中都可能存储着大量个人、财务和其他敏感数据。虽然大多数人担心密码被盗，但一种新型恶意软件表明，黑客也瞄准了一个意想不到的目标：您的照片库。

据 BleepingComputer 报道，最新的网络攻击活动正在利用 SparkKitty 恶意软件访问并窃取受感染设备上存储的所有照片，包括现有照片和新拍摄的照片。值得注意的是，该活动同时影响 iPhone 和 Android 设备。根据安全公司卡巴斯基的报告，该活动自去年 2 月以来一直在悄然运行。

令人担忧的是，SparkKitty 不仅隐藏在从第三方来源下载的恶意应用程序中，而且还渗透到官方应用程序商店、Apple App Store 和 Google Play Store。

此外，卡巴斯基还发现了假冒的TikTok克隆版、赌博应用程序、成人游戏，甚至在线赌场应用程序被用作传播SparkKitty的载体。

SparkKitty 在每个平台上的操作方式不同：

在iPhone上，恶意软件通常通过“企业配置文件”——一种在App Store之外安装应用程序的技术——嵌入到虚假应用程序中。当应用程序启动时，恶意软件就会自动激活。

在 Android 系统中，恶意软件嵌入在用 Java 或 Kotlin 编写的应用程序中，当用户打开应用程序或执行特定操作时就会触发。该应用程序通常会请求存储权限，从而可以访问所有存储的照片。

一旦获得权限，SparkKitty 就会继续扫描照片库以提取数据，特别关注屏幕截图——这看似方便的习惯却是一个严重的安全漏洞。

如何避免隐藏在移动应用中的恶意软件

如今，恶意软件不仅通过钓鱼链接或电子邮件附件传播，还经常隐藏在应用程序中，甚至在 Google Play 或 App Store 等官方应用商店中也是如此。这使得应用下载成为黑客传播恶意软件和窃取用户数据的最常见方式之一。

为了最大程度地降低风险，用户在手机上安装任何应用程序之前都需要格外谨慎。首先，请仔细查看应用程序的评论、评分和下载量。

然而，需要注意的是，应用商店的评论可能完全是假的，因此建议查看信誉良好的技术网站或视频评论的评论，您可以亲眼看到该应用的运行情况。

不容忽视的一条重要规则是限制设备上安装的应用程序数量。应用程序数量越少，意外安装虚假应用程序或通过更新感染恶意软件的合法应用程序的可能性就越小。

在安装新应用之前，问问自己是否真的需要它。预装的应用或当前操作系统的功能可能已经满足您的需求。

此外，除非您完全了解相关风险，否则应避免从第三方或非官方商店下载应用程序。App Store 或 Google Play Store 等主流应用商店都有严格的安全审核流程，而非官方平台往往是恶意软件的潜伏之地。

对于安卓用户，请确保已启用 Google Play Protect。这是一款内置安全工具，会定期扫描您的应用是否存在异常行为。搭配一款信誉良好的安卓杀毒软件，您将获得额外的保护。

同时，iPhone 用户可以使用 Intego 等 Mac 恶意软件扫描工具，但他们需要通过电缆将设备连接到 Mac 才能执行扫描。

同样重要的是与亲人分享这些安全知识，特别是儿童和老人——他们很容易成为恶意应用程序的受害者。

尽管恶意软件的复杂性和不可预测性不断增长，但只需采取一些简单的预防措施，即可避免大多数风险。在数字时代，谨慎安装应用程序是保护家人个人数据和网络安全的第一步。