警告：新型恶意软件窃取 iPhone 和 Android 设备上的照片

无论您使用的是 iPhone 还是 Android 手机，您的设备都可能存储着大量个人、财务和其他敏感信息。虽然大多数人担心密码被盗，但一种新型恶意软件表明，黑客正在瞄准一个更意想不到的目标：您的照片库。

据BleepingComputer报道，最新的网络攻击活动正在使用SparkKitty恶意软件访问并窃取受感染设备上存储的所有照片，包括现有照片和新拍摄的照片。值得注意的是，该活动同时影响iPhone和Android设备。根据安全公司卡巴斯基的报告，该活动自去年2月以来一直在悄然运行。

令人担忧的是，SparkKitty 不仅隐藏在从第三方来源下载的恶意应用程序中，还渗透到 Apple App Store 和 Google Play Store。

此外，卡巴斯基还发现假冒的 TikTok 克隆版、赌博应用程序、成人游戏，甚至在线赌场应用程序都被用作传播 SparkKitty 的载体。

SparkKitty 在每个平台上的操作方式不同：

在iPhone上，恶意软件会嵌入虚假应用程序中，通常是通过“企业配置文件”——一种在App Store之外安装应用程序的技术。当应用程序启动时，恶意软件就会自动激活。

在Android系统中，该恶意软件嵌入在用Java或Kotlin编写的应用程序中，并在用户打开应用程序或执行特定操作时触发。该应用程序通常会请求存储权限，然后可以访问所有存储的照片。

一旦获得权限，SparkKitty 就会继续扫描照片库以提取数据，特别关注屏幕截图——这看似方便的习惯最终却是一个严重的安全漏洞。

如何避免移动应用中隐藏的恶意软件

如今，恶意软件不仅通过钓鱼链接或电子邮件附件传播，还经常隐藏在应用程序中，甚至在 Google Play 或 App Store 等官方应用商店中也是如此。这使得应用下载成为黑客传播恶意软件和窃取用户数据的最常见方式之一。

为了最大程度地降低风险，用户在手机上安装任何应用程序之前都需要格外谨慎。首先，请仔细查看应用程序的评论、评分和下载量。

然而，需要注意的是，应用商店的评论可能完全是假的，因此建议查看来自信誉良好的技术网站或视频评论的反馈，您可以在其中看到应用程序的运行情况。

不容忽视的一条重要规则是限制设备上安装的应用程序数量。应用程序数量越少，意外安装虚假应用程序或通过更新感染恶意软件的合法应用程序的可能性就越小。

在安装新应用之前，问问自己是否真的需要它。预装的应用或当前操作系统的功能可能就足够了。

此外，除非您完全了解相关风险，否则应避免从第三方或非官方商店下载应用程序。App Store 或 Google Play Store 等主流应用商店都有严格的安全审核流程，而非官方平台往往是恶意软件的潜伏之地。

对于安卓用户，请确保已启用 Google Play Protect。这是一款内置安全工具，会定期扫描您的应用是否存在异常行为。搭配使用信誉良好的安卓杀毒软件，您将获得额外的保护。

同时，iPhone 用户可以使用 Intego 等 Mac 恶意软件扫描工具，但需要通过电缆将设备连接到 Mac 才能执行扫描。

同样重要的是，与您的亲人分享这些安全知识，特别是儿童和老人 - 他们更容易成为恶意应用程序的受害者。

尽管恶意软件日益复杂，但只需采取一些简单的预防措施，即可规避大部分风险。在数字时代，谨慎安装应用程序是保护个人数据和家人网络安全的第一步。