iPhoneとAndroidで暗号資産を盗む新たなマルウェアが発見

SparkKittyという新たな危険なマルウェアが、暗号資産ウォレットを狙ってモバイルデバイスを攻撃している。ユーザーの画像データを検索し、シードフレーズを見つけ出して盗む。

最近のケースでは、マルウェアが感染したアプリを通じてスマートフォンに侵入し、暗号資産ユーザーを誘うためのいくつかの餌プログラムが用意されていた。幸いなことに、アプリストアの管理により、SparkKittyの多くの攻撃ベクトルが削除された。

Sponsored Sponsored

SparkKittyが暗号資産ウォレットアプリを狙う

有名なセキュリティ企業カスペルスキーは、数か月にわたる異なるモバイルオペレーティングシステムでの観察の後、今日この新しいマルウェアを特定した。

2月初めに、同社はSparkCatを発見したが、これはこのマルウェアの以前のバージョンである。前回の発見後、悪意のある開発者はこのトロイの木馬を新しいアプリを通じて再パッケージ化した。

Our researchers uncovered #SparkKitty, a stealthy Trojan targeting both #iOS and #Android devices.

It captures images and device data from infected phones and transmits them to the attackers. The Trojan was embedded in apps related to #crypto, gambling, and even a trojanized… pic.twitter.com/2CjjSwcpeo

— Kaspersky (@kaspersky) June 24, 2025

同社の完全な報告書によれば、このマルウェアは特に暗号資産ユーザーを狙っており、特に中国と東南アジアで活動している。

ハッカーはSparkKittyを暗号資産関連のアプリ、例えば価格追跡アプリや暗号資産購入機能を持つメッセンジャーに埋め込んだ。例えば、SOEXというメッセンジャーは削除される前に1万回以上ダウンロードされた。

SparkKittyの運営者は、カジノアプリ、アダルトサイト、偽のTikTokクローンにも手を広げた。ユーザーが感染したアプリをダウンロードしても、マルウェアは自動的に暗号資産を探し始めるわけではない。

Sponsored Sponsored

代わりに、アプリは通常通りに動作し、ユーザーの写真へのアクセスを求める。この許可を得た後も、正常に見える状態を保つ。

つまり、このマルウェアは繰り返し画像データをスキャンし、暗号資産のシードフレーズの兆候を探し、定期的に感染したデバイスを再確認する。

カスペルスキーの研究者たちは、SparkKittyがアップグレードされたSparkCatであると信じる理由がいくつかある。例えば、デバッグシンボルやコード構造、いくつかの感染したベクトルアプリを共有している。

しかし、SparkKittyはSparkCatよりも野心的である。以前のマルウェアは暗号資産のセキュリティ侵入に焦点を当てていたが、アップグレード版は多くの種類の機密データを侵害できる。

🚨 SlowMist TI Alert 🚨

A new malware named #SparkKitty that steals all photos from infected iOS & Android devices — searching for crypto wallet seed phrases.

⚠️ Delivered via:
🔸 "币coin" (App Store)
🔸 "SOEX" (Google Play, 10K+ installs, now removed)
🔸 Casino apps, adult… pic.twitter.com/47WDc8l6tQ

— SlowMist (@SlowMist_Team) June 24, 2025

それでも、SparkKittyの主な優先事項はシードフレーズを見つけ出すことにある。

全体として、ユーザーへの最善の注意は、シードフレーズをデジタルで保存しないこと。写真を撮ることさえ避けるべきである。

最近の詐欺やマルウェアには事欠かない。これらはパスワードを侵害し、攻撃者がすべての暗号資産を盗むことを可能にする。怪しいアプリにデバイスへのアクセスを与えないことが重要だが、シードフレーズを保護することはさらに重要である。