このアプリがインストールされている場合、携帯電話の資金が流出する可能性はありますか?

BleepingComputer の報告によると、この攻撃キャンペーンでは、SparkKitty マルウェアを使用して感染したデバイスのすべての画像を盗むため、最新世代の iPhone や Android スマートフォンも標的になる可能性があるとのことです。

サイバーセキュリティ企業カスペルスキーは、このキャンペーンが昨年2月から続いていることを明らかにした。しかし、今回のキャンペーンが他のキャンペーンと異なるのは、このマルウェアがApp StoreとGoogle Playの両方に侵入している点だ。

具体的には、ハッカーは暗号通貨ウォレットのアクセスキーを含むスクリーンショットを見つけることを目的とします。

これは、パスワードを忘れた場合、デバイスを紛失した場合、またはウォレットを削除した場合に、ウォレットを回復してアクセスするのに役立つ一意の暗号化文字列です。

一度手に入れれば、ハッカーはユーザーの暗号通貨を簡単に盗み取ることができます。

カスペルスキーは、ハッカーがSOEXメッセージングアプリ（暗号通貨交換機能付き）を使用して、Google PlayストアでAndroidユーザーを直接標的にしたと説明している。

一方、iPhoneでは、App Storeの币coinアプリを使用して同じ目的を達成しました。

GoogleはPlayストアからSOEXアプリを削除しましたが（執筆時点では）、币coinアプリはまだApp Storeにあり、Appleによって削除されていません。

したがって、これらのアプリをダウンロードした場合は、すぐに削除してください。

さらに、これらのアプリケーションは Web サイトからダウンロードする必要があります。

デバイスの安全保護

緊急のアドバイスとしては、アクセス キー情報を紙に書き留めて、携帯電話に写真として保存するのではなく、絶対に安全な場所に保管しておく必要があります。

さらに、ユーザーは、悪意のあるリンクをクリックしたり、不明な送信者からの電子メールの添付ファイルをダウンロードしたり、公式または非公式のアプリ ストアのアプリを通じてマルウェアに感染する可能性があります。

したがって、ユーザーは iPhone または Android スマートフォンに新しいアプリケーションをインストールする際には細心の注意を払う必要があります。

公式アプリであってもマルウェアに感染する可能性があることに注意してください。

Android スマートフォンを使用している場合は、デバイスで Google Play Protect が有効になっていることを確認してください。

無料のセキュリティ アプリは、既存のすべてのアプリとダウンロードした新しいアプリをスキャンして、マルウェアやその他の悪意のあるアクティビティを検出し、デバイスを安全に保ちます。

携帯電話に機密データが大量に含まれている場合は、安全を確保するためにウイルス対策アプリをダウンロードすることをお勧めします。

出典: https://dantri.com.vn/cong-nghe/dien-thoai-co-the-bi-rut-sach-tien-neu-chua-ung-dung-nay-20250625221055749.htm