惡意程式 SparkKitty 鎖定加密貨幣種子詞　假冒 App 入侵 iOS 與 Android 裝置

以下是根據您提供的韓文新聞內容，依照加密貨幣專業新聞撰寫指引，改寫為繁體中文的版本：

根據卡巴斯基（Kaspersky）於 24 日公布的報告指出，其近期發現一款新的惡意程式「SparkKitty」，此惡意程式會從受感染的智慧型手機中無差別竊取照片，企圖擷取包含加密貨幣「種子詞（Seed Phrase）」在內的敏感資訊。

報告由卡巴斯基的資安分析師 Sergey Puzan（謝爾蓋·普贊）與 Dmitry Kalinin（德米特里·卡利寧）共同撰寫。研究人員表示，SparkKitty 同時針對 iOS 與 Android 作業系統進行攻擊，其主要入侵管道是透過偽裝成合法應用程式、上架至 Apple App Store 與 Google Play 等官方平台進而感染使用者設備。

一旦裝置遭到感染，SparkKitty 便會擷取手機中「相簿」內的所有圖像。卡巴斯基指出，攻擊者的核心目標多為含有加密貨幣錢包「種子詞」的螢幕截圖，但也不排除其他機密資訊可能一併洩漏。

此次發現的兩款惡意應用程式皆以「加密貨幣主題」為誘因，並具有相當迷惑性。其中一款名為「币coin」的應用程式，標榜提供幣價資訊與行情更新，曾上架於 Apple App Store；另一款「SOEX」則是結合聊天功能與交易平台的 Android 應用，目前也已被確認涉及此次事件。

近來因儲存「種子詞」畫面截圖而導致加密貨幣損失的案例頻傳，此次事件再度突顯用戶在圖片管理上的資安風險。評論：許多用戶為了方便備存，將「種子詞」截圖保存至手機相簿，無形中大幅提高資產被盜風險，建議用戶務必避免此類行為，並採用離線或硬體錢包保存重要資訊。

本案提供資安業界一項重要提醒，有關加密貨幣安全的攻擊手法持續演進，用戶自身的資安意識與行為習慣將成為保護資產的第一道防線。