カスペルスキー、App StoreとGoogle Playで新しいバージョンのトロイの木馬SparkCatを発見

ジャカルタ - カスペルスキーの脅威研究者は、マルウェアが最初に発見され、両プラットフォームから削除されてから1年後、App StoreとGoogle Playで新しいバージョンのトロイの木馬SparkCatを発見しました。

カスペルスキーの専門家は、App Storeで2つの合法的なアプリケーションと、Google Playで1つのアプリケーション、すなわち企業コミュニケーションとフードデリバリーアプリケーション用に設計されたメッセージアプリケーションに感染した2つの合法的なアプリケーションを発見しました。

しかし、カスペルスキーのテレメトリは、SparkCatに感染したアプリケーションもサードパーティのソースを介して配布されていることを示しています。これらのWebページのいくつかは、iPhoneから開くとApp Storeを模倣します。

日本語、韓国語、中国語で表示されるこのAndroidデバイスの最新バージョンのSparkCatは、アジアのユーザーの暗号資産をターゲットにしていると信じられているキーワードを含むスクリーンショットを作成するために、侵入されたデバイス上の画像ギャラリーをスキャンすることで動作します。

「それは、光学文字認識モジュールを使用して保存された画像内のテキストを分析します。攻撃者が関連するキーワードを見つけたら、攻撃者に画像を送信します」と、Kasperskyのサイバーセキュリティ専門家であるDmitry Kalinin氏は述べています。

また、Android向けに更新されたSparkCatには、コードの仮想化やクロスプラットフォームプログラミング言語の使用など、モバイルマルウェアではめったに見られない技術を含む、以前のバージョンと比較していくつかのぼかしレイヤーがあります。

しかし、iOSバージョンのアプローチは、暗号資産ウォレットの暗記フレーズを英語でスキャンすることです。

これにより、iOSバージョンの範囲が拡大する可能性があります。

「現在のサンプルと以前のサンプルの類似性から、マルウェアの新しいバージョンの開発者は同じ人であると考えています。このキャンペーンは、さまざまなサイバー脅威から保護されるようにスマートフォンのセキュリティソリューションを使用することの重要性を改めて強調しています」とDmitry氏は結論付けました。

カスペルスキーは、既知の悪意のあるアプリケーションをGoogleとAppleに報告したと主張している。