サイバーセキュリティの新たな脅威
サイバーセキュリティ研究者たちは、ハッカーが暗号通貨ウォレットを盗むために使用している高度な手法を発見しました。この手法は、ほとんどの人が考えもしない脆弱性、つまりスマートフォンのフォトギャラリーをターゲットにしています。
SparkCatマルウェアの概要
新たに進化したマルウェアの一種であるSparkCatは、Apple App StoreとGoogle Play Storeのセキュリティレビューを回避しました。SparkCatは、2025年2月に最初に発見されたトロイの木馬型マルウェアです。悪意のある行為者たちは、このウイルスの非常に巧妙に偽装されたバージョンを公開しました。
SparkCatは、ユーザーの暗号ウォレットのリカバリーフレーズを見つけて盗むことを目的としており、これによりすべての資金を引き出すことが可能になります。このマルウェアはウイルスのようには見えません。代わりに、開発者は悪意のあるコードを一見無害なアプリケーションの中に隠しています。
感染したアプリの特定と削除
研究者たちは、iOS App Storeから2つの感染したアプリを特定して削除し、Google Play Storeから1つを削除しました。このマルウェアは、サードパーティのウェブサイトを通じても配布されています。
攻撃のメカニズム
SparkCatは、権限を要求し、静かにスキャンを行い、光学文字認識(OCR)モジュールの助けを借りて画像を読み取るという非常に効果的な攻撃を実行します。OCR技術が特定のキーワードを検出すると、その特定の画像を攻撃者のリモートサーバーに即座に送信します。
カメラロールをメモ帳のように扱うのは明らかに良いアイデアではありません。特に暗号通貨ウォレットのリカバリーフレーズなど、機密情報のスクリーンショットを撮ったり保存したりすることは避けるべきです。
安全な情報管理の重要性
重要な文書やパスワードのデジタルコピーを保持する必要がある場合は、暗号化されたアプリケーションに保存してください。新しいアプリに写真やファイルの権限を付与する際は、常に慎重に行動するべきです。
