iPhoneとAndroidユーザー警戒せよ！仮想通貨を狙う新型マルウェアが急増中

モバイルセキュリティに赤信号が点滅。最新の調査で、iPhoneとAndroidの両プラットフォームを標的にした高度なマルウェアが確認された。

この悪質なプログラムは、ユーザーの仮想通貨ウォレットから資産を盗むことを目的として設計されており、従来のセキュリティ対策を巧妙に回避する。

専門家は「このマルウェアは金融アプリを偽装し、二段階認証さえ突破する可能性がある」と警告。仮想通貨取引所のセキュリティチームも警戒レベルを引き上げている。

対策として、不審なアプリのインストール回避や、取引所アプリとウォレットの分離を推奨。『仮想通貨は自己責任』という現実を、改めて突きつける事件となった。

SparkKittyが仮想通貨ウォレットアプリを狙う

有名なセキュリティ企業カスペルスキーは、数か月にわたる異なるモバイルオペレーティングシステムでの観察の後、今日この新しいマルウェアを特定した。

2月初めに、同社はSparkCatを発見したが、これはこのマルウェアの以前のバージョンである。前回の発見後、悪意のある開発者はこのトロイの木馬を新しいアプリを通じて再パッケージ化した。

Our researchers uncovered #SparkKitty, a stealthy Trojan targeting both #iOS and #Android devices.

It cAPTures images and device data from infected phones and transmits them to the attackers. The Trojan was embedded in apps related to #crypto, gambling, and even a trojanized… pic.twitter.com/2CjjSwcpeo

同社の完全な報告書によれば、このマルウェアは特に仮想通貨ユーザーを狙っており、特に中国と東南アジアで活動している。

ハッカーはSparkKittyを仮想通貨関連のアプリ、例えば価格追跡アプリや仮想通貨購入機能を持つメッセンジャーに埋め込んだ。例えば、SOEXというメッセンジャーは削除される前に1万回以上ダウンロードされた。

SparkKittyの運営者は、カジノアプリ、アダルトサイト、偽のTikTokクローンにも手を広げた。ユーザーが感染したアプリをダウンロードしても、マルウェアは自動的に仮想通貨を探し始めるわけではない。

代わりに、アプリは通常通りに動作し、ユーザーの写真へのアクセスを求める。この許可を得た後も、正常に見える状態を保つ。

つまり、このマルウェアは繰り返し画像データをスキャンし、仮想通貨のシードフレーズの兆候を探し、定期的に感染したデバイスを再確認する。

カスペルスキーの研究者たちは、SparkKittyがアップグレードされたSparkCatであると信じる理由がいくつかある。例えば、デバッグシンボルやコード構造、いくつかの感染したベクトルアプリを共有している。

しかし、SparkKittyはSparkCatよりも野心的である。以前のマルウェアは仮想通貨のセキュリティ侵入に焦点を当てていたが、アップグレード版は多くの種類の機密データを侵害できる。

SlowMist TI Alert

A new malware named #SparkKitty that steals all photos from infected iOS & Android devices — searching for crypto wallet seed phrases.

Delivered via:
"币coin" (App Store)
"SOEX" (Google Play, 10K+ installs, now reMOVEd)
Casino apps, adult… pic.twitter.com/47WDc8l6tQ

それでも、SparkKittyの主な優先事項はシードフレーズを見つけ出すことにある。

全体として、ユーザーへの最善の注意は、シードフレーズをデジタルで保存しないこと。写真を撮ることさえ避けるべきである。

最近の詐欺やマルウェアには事欠かない。これらはパスワードを侵害し、攻撃者がすべての仮想通貨を盗むことを可能にする。怪しいアプリにデバイスへのアクセスを与えないことが重要だが、シードフレーズを保護することはさらに重要である。