カスペルスキーがSparkK口、App StoreとGoogle Playで新しいスパイトロイの木馬を見つけた

ジャカルタ - カスペルスキーの研究者は、東南アジアと中国のiOSおよびAndroid携帯電話ユーザーを標的とするSparkKityと呼ばれる新しいトロイの木馬スパイを見つけることができました。

このトロイの木馬は、暗号アプリ、オンラインギャンブル、さらにはTikTokなど、合法的に見えるアプリを装って動作し、App Store、Google Play、公式アプリストアに似た詐欺的なWebサイトを介して拡散されます。

悪意のあるアプリがダウンロードされてインストールされると、アプリは静かに電話に感染し、ギャラリーと電話のシステムにアクセスしてデータを収集することなくバックグラウンドで実行され、攻撃者に送信されます。

専門家は、攻撃者の目的は暗号資産を盗むことであり、インドネシアのユーザーも同様のサイバー脅威のリスクに直面する可能性があると主張しています。

カスペルスキーはGoogleとAppleに悪意のあるアプリについて通知している。SparkKettyのケースは、カスペルスキーの研究者がApp Storeでトロイの木馬スティーラーを発見したのは、SparkCatに次いで1年ぶりです。

iOS

App Storeでは、トロイの木馬は暗号資産関連アプリケーション、 ーストコイン のふりをします。iPhoneの公式App Storeを模したフィッシングページでは、マルウェアはTikTokとオンラインギャンブルアプリを装って配布されています。

アンドロイド

Androidでは、攻撃者はマルウェアをさまざまな暗号サービスとして偽装することにより、サードパーティのWebサイトとGoogle Playのユーザーを標的にします。

「たとえば、感染したアプリの1つである暗号資産交換機能を備えたSOEXと呼ばれるメッセンジャーアプリは、公式ストアから10,000回以上ダウンロードされました」とカスペルスキーはキャプションに書いています。

このマルウェアの被害に遭わないように、カスペルスキーは次のセキュリティ対策を推奨しています。

感染したアプリがインストールされている場合は、すぐにデバイスから削除し、アップデートがリリースされるまで使用しないで、悪意のある機能を削除します

パスワードなどの機密情報を含むスクリーンショットをギャラリーに保存しないでください

信頼性の高いサイバーセキュリティソフトウェアを使用して、マルウェアの感染を防ぎます

アプリが携帯電話の写真ライブラリにアクセスする許可を求めている場合は、アプリが本当にそれを必要としているかどうかを検討してください。