- iOS App StoreとPlay Storeのアプリに隠されたSparkCat情報窃取マルウェア
- OCRとキーワードで暗号資産のシードフレーズをターゲット
- 新しい難読化技術により検出がより困難に
人々の暗号資産をターゲットにするモバイル重点の情報窃取マルウェアであるSparkCatが、発見をより困難にする新しいアップグレードとともに戻ってきた。
サイバーセキュリティ研究機関のKasperskyは、Apple App StoreとGoogle Play Storeの両方で、このマルウェアを配信する複数のアプリを発見したと主張している。
AppleとGoogleのアプリリポジトリは一般的に安全であり、プラットフォームの規模と人気を考えると、両企業は提供されるアプリがクリーンであることを確認するために多大な努力をしている。しかし、時々脅威行為者は境界線を回って悪意のあるアプリを密輸入することに成功する。
記事を続きを読む
ニーモニックを狩る
この場合、KasperskyはエンタープライズメッセンジャーアプリとフードデリバリーサービスアプリがSparkCatを隠していることを発見したと述べた。
この情報窃取マルウェアは2025年に初めて発見され、人々のニーモニックシード、または「シードフレーズ」を探していた。これは12または24個のランダムに見える単語のセットで、デバイスが紛失または損傷した場合のバックアップソリューションとして、別のデバイス上でその人の暗号資産ウォレットをロードするために使用できる。
SparkCatは最近、写真やスクリーンショットからシードフレーズを抽出するためにOCR(光学文字認識)を使用した方法で注目を集めた。主にアジアのユーザーをターゲットにしていたが、新しいバージョンは依然として同じことを行っている一方で、西洋のユーザーもターゲットにする可能性をさらに進めた。
Androidバージョンは引き続き日本語、韓国語、中国語のキーワードを探している。しかし、iOSバージョンは英語のニーモニックを探している。
Kasperskyはまた、開発者がコード仮想化とクロスプラットフォーム言語を追加してより良い難読化を実現するため、内部的にもいくつかの変更があったと述べている。彼らは、これらの技術はモバイルマルウェアでは珍しいと主張している。
研究者たちは、GoogleとAppleの両社に彼らの調査結果を報告し、「いくつかの」悪意のあるアプリは既に削除されたと述べた。
そしてもちろん、あなたはまたTikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式のアンボックスを見ることができ、WhatsAppでも私たちから定期的にアップデートを受け取ることができます。
