画面読み上げ機能を備えたマルウェアに感染した iOS アプリが App Store で初めて発見される

新たな脅威: Apple App Store と Google Play Store の iOS アプリでマルウェアが発見される

iPhone ユーザーの大半は、アプリケーションをダウンロードする際に、自分のデバイスがマルウェアに対する強力な防御機能を備えていると信頼しています。これまで、これは Apple の厳格なアプリ審査プロセスによって支えられてきました。しかし、最近の Kaspersky レポートでは、モバイル セキュリティにおける懸念すべき進展が明らかになりました。ユーザーのスクリーンショットから機密情報を抽出しようとする OCR 技術を搭載した iOS マルウェアのインスタンスが初めて App Store に登場したのです。

SparkCatマルウェアを理解する

カスペルスキーの調査結果で明らかにされた「SparkCat」と呼ばれるこのマルウェアは、2024年3月から活動しており、Apple App StoreとGoogle Play Storeの両方で複数のアプリケーションで確認されています。この高度なマルウェアは、GoogleのML Kitライブラリから派生したOCRプラグインを利用して、デバイスのフォトギャラリーに保存されているスクリーンショットから抽出したテキストをスキャンして読み取ることができます。

主な脅威: 暗号通貨ウォレットのセキュリティ

SparkCat マルウェアの主な目的は驚くべきもので、画像として保存された暗号通貨ウォレットのリカバリフレーズを探すことです。これらのリカバリフレーズが特定されると、攻撃者に転送され、攻撃者は暗号通貨ウォレットを乗っ取り、貴重な暗号通貨を盗む可能性があります。ウォレットのセキュリティ保護に慣れているユーザーの場合、賢明な個人は通常、ウォレットの作成時にリカバリフレーズまたはシードフレーズを一度しか見ないことに留意する必要があります。この重要な情報は、スクリーンショットではなく、安全なオフラインの場所に保管することを強くお勧めします。

データ安全性への幅広い影響

暗号通貨ウォレットのフレーズを標的にすることが主な目的ですが、このマルウェアの能力は暗号通貨だけにとどまりません。また、他の機密パスワードをスキャンして取得することもできるため、さまざまなプラットフォームでユーザーデータのセキュリティに広範なリスクをもたらします。

影響を受けるアプリ: 注意すべき点

このマルウェアによって侵害されたアプリケーションには以下のものがあります。

  • WeTink – AI 搭載チャット アプリケーション
  • AnyGPT – もう一つのAIチャットサービス
  • ComeCome – フードデリバリーアプリ

セキュリティ上の脆弱性が深刻な影響を及ぼすにもかかわらず、これら 3 つのアプリはいずれも現在も App Store からダウンロード可能です。

コードインジェクションの性質

カスペルスキー社は、このコード統合が開発者の意図的な取り組みであったのか、サプライチェーン攻撃による偶発的な結果であったのかをまだ判断していません。いずれにせよ、このようなセキュリティ上の問題により、マルウェアの脅威に対する警戒の重要性が強調されています。

利用者のための予防措置

iPhone ユーザーにとって、不正なデータ抽出に対する重要な防御策は、写真ライブラリへのアプリのアクセスを制限することです。セキュリティを強化するには、次の手順に従ってください。

  • に移動しますSettings
  • を選択しますPrivacy & Security
  • タップするとPhotos、アクセスできるアプリが表示されます。
  • 完全なアクセスを必要としないアプリのアクセス権限を確認して制限します。

これらの小さな調整により、潜在的な脅威に対する防御力が大幅に強化されます。

最新情報を入手

マルウェアに関するより詳しい技術的洞察と、影響を受ける iOS フレームワークの完全なリストについては、詳細なKaspersky レポートをご覧ください。

アプリの削除や実用的なガイダンスなどの継続的なセキュリティ更新については、信頼できる技術ニュースソースを常に把握し、セキュリティに関するアドバイスに従ってください。

よくある質問

1.影響を受けるアプリをダウンロードした場合はどうすればよいですか?

これらのアプリのいずれかをダウンロードした場合は、すぐにアンインストールすることが重要です。また、情報が侵害された可能性があると思われる場合は、暗号通貨ウォレットを確認し、回復フレーズを変更してください。

2.アプリをダウンロードしても安全かどうかはどうすればわかりますか?

アプリをダウンロードする前に、ユーザーのレビューを確認し、信頼できる評価を探し、信頼できる発行元からのものであることを確認してください。特定のアプリに関連する潜在的なセキュリティ問題を常に調査することをお勧めします。

3.マルウェアに対して、iOS は Android よりも安全ですか?

iOS は、管理された環境のため従来より安全であると考えられてきましたが、SparkCat マルウェアのような脅威の出現は、脆弱性から免れるプラットフォームはないことを示しています。すべてのモバイル ユーザーにとって、警戒と積極的なセキュリティ対策が不可欠です。

出典と画像

関連する記事:

Chrome 拡張機能をインストールする前に安全性を評価するための重要なヒント
Android 16 は高度な健康モニタリング機能で Fitbit を強化

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です