Apple の App Store における SparkCat マルウェア侵害の暴露
従来、モバイル セキュリティの要塞とみなされてきた Apple の App Store が、最近、SparkCatと呼ばれる新しい種類のマルウェアの被害に遭いました。Kasperskyのサイバー セキュリティ専門家によるこの驚くべき発見は、悪意のあるアプリケーションが Apple の有名なプラットフォームに侵入した方法を明らかにし、スクリーンショットを読み取るマルウェアがApp Store のエコシステムに侵入した最初の事例として認識されました。
SparkCat の悪意あるメカニズムを理解する
SparkCat は App Store に侵入しただけでなく、Google Play Store でも発見され、ユーザーの写真ライブラリを悪用しています。これらの侵害されたアプリケーションは、多くの場合、無害な食品配達サービスや人工知能チャット インターフェースを装い、ユーザーのデバイスにある写真へのアクセスを要求します。許可されると、マルウェアは Google の ML Kit ライブラリを利用した光学文字認識 (OCR) ツールを使用して、画像からテキストを抽出します。
その主なターゲットは、暗号通貨ウォレットの復元フレーズを含むスクリーンショットです。しかし、それだけではありません。パスワードや個人的なメッセージなどの機密情報も盗まれる可能性があります。マルウェアは関連するテキストを識別すると、これらの画像をサイバー犯罪者の管理下にあるサーバーに密かに送信し、被害者の暗号通貨ウォレットにアクセスして資金を盗む可能性を与えます。
SparkCatの普及と影響
カスペルスキーによると、SparkCatキャンペーンは2024年3月から活動しており、Google Play上の感染アプリのダウンロード数は242, 000回を超えている。影響を受けたiPhoneユーザーの正確な数は不明だが、App Storeのユーザー安全性に対する歴史的評価を考えると、その影響は大きい。
感染したアプリケーションを特定
感染していると考えられるアプリには以下のものがあります。
- ComeCome – フードデリバリーサービス
- ChatAi – 人気のAIチャットアプリケーション
- WeTink – もう一つのAIチャットインターフェース
- AnyGPT – AI 駆動型インタラクションにおける大成功
残念なことに、このレポートの時点では、これらの悪質なアプリの一部は、App Store と Google Play の両方でアクセス可能なままです。Kaspersky は、開発者がマルウェアの存在に気付いていない可能性があり、サプライ チェーンの脆弱性または意図的な悪意の可能性を示唆していると示唆しています。
ユーザーへの推奨事項: 安全を保つ
カスペルスキーは、iPhone と Android の両方のデバイスから上記のアプリをアンインストールして、直ちに行動を起こすようユーザーに呼びかけています。将来の脅威に対するセキュリティを強化するために、同社は厳格な予防措置を推奨しており、特にスマートフォンにスクリーンショットとして暗号通貨のリカバリフレーズなどの機密情報を保存することは推奨していません。この事件は、最も安全なプラットフォームでさえ危険が潜んでいる可能性があることを強調しています。したがって、ストアの評判に関係なく、ユーザーは新しいアプリケーションをダウンロードする際に警戒を怠ってはなりません。
よくある質問
1. SparkCat マルウェアとは何ですか?
SparkCat マルウェアは、Apple App Store および Google Play Store のユーザーをターゲットとする新しいタイプの悪意のあるソフトウェアであり、特に暗号通貨ウォレットの回復フレーズに焦点を当てて、スクリーンショットを通じて機密情報を盗むように設計されています。
2. SparkCat はどのようにしてモバイル デバイスに感染するのでしょうか?
SparkCat は、ユーザーの写真ライブラリへのアクセスを要求する一見正当なアプリケーションに埋め込まれてデバイスに感染します。インストールされると、写真内の機密テキストをスキャンし、そのデータをサイバー犯罪者に送信します。
3.感染したアプリがある場合は、どのような対処をすればよいですか?
アプリが SparkCat に感染している疑いがある場合は、すぐにデバイスからアンインストールし、回復フレーズなどの機密情報をスクリーンショットとして保存しないでください。安全性を高めるために、デバイスにインストールされているアプリの権限を定期的に確認してください。
コメントを残す