SparkKittyという新たな危険なマルウェアが、暗号資産ウォレットを狙ってモバイルデバイスを攻撃している。ユーザーの画像データを検索し、シードフレーズを見つけ出して盗む。
最近のケースでは、マルウェアが感染したアプリを通じてスマートフォンに侵入し、暗号資産ユーザーを誘うためのいくつかの餌プログラムが用意されていた。幸いなことに、アプリストアの管理により、SparkKittyの多くの攻撃ベクトルが削除された。
SparkKittyが暗号資産ウォレットアプリを狙う
有名なセキュリティ企業カスペルスキーは、数か月にわたる異なるモバイルオペレーティングシステムでの観察の後、今日この新しいマルウェアを特定した。
2月初めに、同社はSparkCatを発見したが、これはこのマルウェアの以前のバージョンである。前回の発見後、悪意のある開発者はこのトロイの木馬を新しいアプリを通じて再パッケージ化した。
同社の完全な報告書によれば、このマルウェアは特に暗号資産ユーザーを狙っており、特に中国と東南アジアで活動している。
ハッカーはSparkKittyを暗号資産関連のアプリ、例えば価格追跡アプリや暗号資産購入機能を持つメッセンジャーに埋め込んだ。例えば、SOEXというメッセンジャーは削除される前に1万回以上ダウンロードされた。
SparkKittyの運営者は、カジノアプリ、アダルトサイト、偽のTikTokクローンにも手を広げた。ユーザーが感染したアプリをダウンロードしても、マルウェアは自動的に暗号資産を探し始めるわけではない。
代わりに、アプリは通常通りに動作し、ユーザーの写真へのアクセスを求める。この許可を得た後も、正常に見える状態を保つ。
つまり、このマルウェアは繰り返し画像データをスキャンし、暗号資産のシードフレーズの兆候を探し、定期的に感染したデバイスを再確認する。
カスペルスキーの研究者たちは、SparkKittyがアップグレードされたSparkCatであると信じる理由がいくつかある。例えば、デバッグシンボルやコード構造、いくつかの感染したベクトルアプリを共有している。
しかし、SparkKittyはSparkCatよりも野心的である。以前のマルウェアは暗号資産のセキュリティ侵入に焦点を当てていたが、アップグレード版は多くの種類の機密データを侵害できる。
それでも、SparkKittyの主な優先事項はシードフレーズを見つけ出すことにある。
全体として、ユーザーへの最善の注意は、シードフレーズをデジタルで保存しないこと。写真を撮ることさえ避けるべきである。
最近の詐欺やマルウェアには事欠かない。これらはパスワードを侵害し、攻撃者がすべての暗号資産を盗むことを可能にする。怪しいアプリにデバイスへのアクセスを与えないことが重要だが、シードフレーズを保護することはさらに重要である。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。