6月26日、カスペルスキー社の専門家は、iOSおよびAndroidオペレーティングシステムを搭載したスマートフォンを攻撃し、感染した電話から画像やデバイス情報を攻撃者のサーバーに送信するように設計されたSparkKittyという新しいスパイウェアを発見したと発表した。
SparkKittyは、暗号通貨やギャンブル関連のコンテンツを含むアプリや、偽のTikTokアプリに埋め込まれていました。これらのアプリは、App StoreやGoogle Playだけでなく、詐欺ウェブサイトでも配布されていました。
専門家の分析によると、この攻撃の目的は東南アジアと中国のユーザーから仮想通貨を盗むことにある可能性がある。ベトナムのユーザーも同様の脅威に直面するリスクがある。
カスペルスキーは、GoogleとAppleに対し、悪意のあるアプリへの対策を講じるよう通知しました。技術的な詳細から、この新たなキャンペーンは、以前発見されたトロイの木馬「SparkCat」に関連している可能性が示唆されています。SparkCatは、iOSプラットフォーム上で初めて光学文字認識(OCR)モジュールを内蔵したマルウェアで、ユーザーのフォトライブラリをスキャンし、暗号通貨ウォレットのパスワードや復元フレーズを含むスクリーンショットを盗みます。
SparkCat に続いて、今年 Kaspersky の研究者が App Store でトロイの木馬型マルウェアを発見したのはこれが 2 回目です。
App Storeでは、このトロイの木馬型マルウェアは「币coin」と呼ばれる暗号通貨関連アプリケーションを装っています。さらに、iPhone App Storeのインターフェースを模倣した詐欺ウェブサイトでは、サイバー犯罪者はTikTokアプリや一部の賭博ゲームを装ってこのマルウェアを拡散しています。
「偽ウェブサイトはトロイの木馬を拡散させる最も一般的な経路の一つであり、ハッカーはユーザーを騙してiPhoneにマルウェアをインストールさせようとします。iOSでは、App Store以外からアプリをインストールする正当な手段が依然として存在します。今回の攻撃キャンペーンでは、ハッカーは企業に社内アプリをインストールするために設計された開発者ツールを悪用しました。感染したTikTokのバージョンでは、ユーザーがログインするとすぐにマルウェアがスマートフォンのギャラリーから写真を盗み出し、ユーザーのプロフィールに不審なリンクを密かに挿入します。懸念されるのは、このリンクが暗号通貨決済のみを受け付けるストアにつながることです。この点が、今回のキャンペーンをさらに懸念させています」と、カスペルスキーのマルウェアアナリスト、セルゲイ・プザン氏は述べています。
Androidでは、攻撃者はGoogle Playとサードパーティのウェブサイトの両方でユーザーを標的とし、マルウェアを仮想通貨関連サービスに偽装しました。感染したアプリの一例としては、仮想通貨取引機能を内蔵したメッセージングアプリ「SOEX」があり、公式ストアから1万回以上ダウンロードされています。
さらに専門家は、サードパーティのウェブサイト上で、上記の攻撃キャンペーンに関連していると思われる、これらのマルウェアに感染したアプリケーションのAPKファイル(Google Playを経由せず直接インストールできるAndroidアプリケーションのインストールファイル)も発見しました。
これらのアプリは、暗号通貨投資プロジェクトを装って宣伝されています。注目すべきは、これらのアプリを配布するウェブサイトが、YouTubeを含むソーシャルネットワークでも広く宣伝されていることです。
「インストールされると、これらのアプリは説明どおりに機能します」と、カスペルスキーのマルウェアアナリスト、ドミトリー・カリニン氏は述べています。「しかし、インストール中に、アプリは静かにデバイスに侵入し、被害者のギャラリーから画像を自動的に攻撃者に送信します。これらの画像には、仮想通貨ウォレットの復元スクリプトなど、攻撃者が狙う機密情報が含まれている可能性があり、これにより被害者のデジタル資産が盗まれます。攻撃者がユーザーのデジタル資産を狙っていることを示す間接的な兆候があります。感染したアプリの多くは仮想通貨関連であり、感染したTikTokには仮想通貨決済のみを受け付けるストアも含まれています。」
このマルウェアの被害に遭わないために、カスペルスキーはユーザーに次の安全対策を講じることを推奨しています。
- 感染したアプリケーションのいずれかを誤ってインストールした場合は、すぐにデバイスからアプリケーションを削除し、悪意のある機能を完全に削除する公式アップデートがリリースされるまで、再び使用しないでください。
- 機密情報を含むスクリーンショット、特に暗号通貨ウォレットのリカバリーコードを含む画像は、フォトライブラリに保存しないでください。代わりに、ログイン情報は専用のパスワード管理アプリケーションに保存できます。
- マルウェア感染のリスクを防ぐため、信頼できるセキュリティソフトウェアをインストールしてください。特定のセキュリティアーキテクチャを備えたiOSオペレーティングシステムの場合、カスペルスキーのソリューションは、デバイスがハッカーのコントロールサーバーにデータを送信していることを検出すると警告を発し、このデータ送信プロセスをブロックします。
- アプリケーションがフォトライブラリへのアクセスを要求する場合、ユーザーは、この権限がアプリケーションのメイン機能に本当に必要かどうかを慎重に検討する必要があります。
出典: https://www.vietnamplus.vn/phat-hien-phan-mem-gian-diep-moi-nham-vao-nguoi-tren-app-store-va-google-play-post1046585.vnp
![[写真] キューバのアーティストが世界のバレエの古典作品の「パーティー」をベトナムに持ち込む](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/797945d5d20b4693bc3f245e69b6142c)
![[写真] ト・ラム事務総長がオーストラリア駐ベトナム大使ジリアン・バード氏を接見](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/ce86495a92b4465181604bfb79f257de)
コメント (0)