カスペルスキーはAppStoreとGoogle Playで新しい暗号泥棒トロイの木馬を見つけました

ジャカルタ - カスペルスキーの脅威リサーチの専門知識センターは、少なくとも2024年3月からAppStoreとGoogle Playで活動している新しいトロイの木馬スティーラーSparkCatを発見しました。

このマルウェアは、感染した公式アプリ、メッセンジャー、AIアシスタント、フードデリバリー、暗号関連アプリなどを通じて広がります。

カスペルスキーのテレメトリデータは、感染バージョンが他の非公式のソースを介して配布されていることも示しています。Google Playでは、このアプリは242,000回以上ダウンロードされています。

このマルウェアは、主にUAE、ヨーロッパ、アジアのユーザーを対象としています。これは、感染したアプリケーションの操作領域とマルウェアの技術的分析に関する情報に基づいて専門家が結論付けたものです。ただし、専門家は、被害者は他の国からも来る可能性があると考えています。

目に見えるケースの1つでは、インストールされると、新しいマルウェアはユーザーのギャラリーで写真を見るためのアクセスを要求します。次に、マルウェアは、光学文字認識 (OCR) モジュールを使用して、保存された画像のテキストを分析します。

泥棒が関連するキーワードを検出した場合、マルウェアは画像を攻撃者に送信します。ハッカーの主なターゲットは、暗号資産ウォレットの回復フレーズを見つけることです。この情報を使用すると、被害者のウォレットを完全に制御し、資金を盗むことができます。

回復フレーズを盗むことに加えて、マルウェアはメッセージやパスワードなどのスクリーンショットから他の個人情報を抽出することができます。

「これは、AppStoreに侵入したことが知られているOCRベースのトロイの木馬の最初のケースです。フードデリバリーサービスなどの一部のアプリは合法的に見え、他のアプリは明らかに餌として設計されています」と、カスペルスキーのマルウェアアナリスト、セルゲイ・プザンは述べています。

SparkCatキャンペーンには、それを危険にするいくつかのユニークな機能があります。まず、このマルウェアは公式アプリストアを通じて広がっています。さらに、彼が要求した許可は合理的に思えるので、無視するのは簡単です。

「この許可は通常、ユーザーがカスタマーのサポートに連絡する場合など、関連するコンテキストで要求されます」と、カスペルスキーのマルウェアアナリストであるDmitry Kalinin氏は付け加えました。