SparkCatマルウェアは写真からデータを盗むことができます、ここにカスペルスキーの自分自身を守るためのヒントがあります

ジャカルタ - カスペルスキーの脅威リサーチは、2024年3月からAppStoreとGoogle Playでアクティブであり、公式アプリを通じて広がっている新しいトロイの木馬スティーラーSparkCatを発見しました。

Google Playでも、カスペルスキーはアプリが242,000回以上ダウンロードされており、UAE、ヨーロッパ、アジアの主要なユーザーターゲットであることを発見しました。

SparkCatは、画像ギャラリーをスキャンし、暗号資産ウォレット回収フレーズを含むスクリーンショットを盗むことができる機械学習を使用します。そのため、セキュリティシステムは検出されません。

マルウェアのAndroidバージョンを分析している間、カスペルスキーの専門家は中国語で書かれたコードにコメントを見つけました。

さらに、iOS版には開発者のホームページであるディレクトリ「qiongwu」と「キウェンジン」の名前が含まれており、キャンペーンの背後にある脅威アクターは中国語に堪能であることを示しています。ただし、キャンペーンを特定のサイバー犯罪グループに関連付けるのに十分な証拠はありません。

SparkCatマルウェアは、パスワードなどの画像内の他の機密データを見つけて抽出することもできます。このマルウェアの被害に遭わないように、カスペルスキーは次のセキュリティ対策を推奨しています。