カスペルスキーは6日、SparkCatと名付けられた大規模なマルウェアのスキームを明らかにした。このマルウェアは無害に見えるアプリに仕込まれ、ユーザーの携帯電話から暗号資産のリカバリーフレーズを探した。
これらのアプリは最大で24万2000人に感染した可能性があるが、SparkCatが実際にどれだけの金額を盗んだかは不明である。
カスペルスキー、スパークキャット公開
セキュリティ企業大手カスペルスキーは、’SparkCat’と呼ばれる新しいデータ窃盗マルウェアのスキームを特定した。同社はいくつかの類似したマルウェア攻撃やセキュリティの弱点を過去数年間にわたり特定し、強力な評判を築いている。
Sponsored今日、同社は暗号資産ユーザーを狙った新しいトロイの木馬を発見した。
「我々の専門家は、新しいデータ窃盗トロイの木馬、SparkCatを発見した。これは少なくとも2024年3月からApp StoreとGoogle Playで活動している。SparkCatは機械学習を利用して画像ギャラリーをスキャンし、暗号資産ウォレットのリカバリーフレーズ、パスワード、スクリーンショットに隠されたその他の機密データを盗む」と同社は主張した。
カスペルスキーによれば、SparkCatマルウェアに感染したアプリは24万2000回ダウンロードされた。これらの詐欺師は新たな被害者を引き寄せるためにいくつかの手段を使用し、食品配達アプリやAIチャットクライアント、その他の無害に見えるプログラムにマルウェアを隠した。
これらのアプリはユーザーのフォトギャラリーにアクセスし、暗号資産ウォレットのリカバリーフレーズを見つけようとした。
カスペルスキーは、SparkCatを通じてどれだけの金額や暗号資産が盗まれたかを示していないが、非常に高度な作戦であった。主にヨーロッパとアジアのユーザーをターゲットにし、ソースコードの言語からカスペルスキーは犯人が中国人であると結論付けた。
感染したプログラムはその後、アプリストアから削除された。
この事件は特に注目に値する。暗号資産関連のマルウェア攻撃は減少していると報告されていた。特にミームコインを含むSNS詐欺は、大胆でよく構築された戦術を用いて大きな利益を上げている。
しかし、カスペルスキーの調査は、SparkCatが全く異なる作戦を展開していたことを示唆している。
現時点では、SparkCatが新たなトレンドの一部となるかどうかを判断するのは難しい。その効率性はまだ調査中である。多くのセキュリティと監視プロトコルを見事に回避したが、それでも非常に間接的な方法で報酬を得ていた。
今日の最も陰湿な詐欺は、投資家の欲望を狙った偽プロジェクトを利用する。彼らはこの秘密を必要としない。
