ジャカルタ - カスペルスキーの脅威リサーチは、2024年3月からAppStoreとGoogle Playでアクティブであり、公式アプリを通じて広がっている新しいトロイの木馬スティーラーSparkCatを発見しました。
Google Playでも、カスペルスキーはアプリが242,000回以上ダウンロードされており、UAE、ヨーロッパ、アジアの主要なユーザーターゲットであることを発見しました。
SparkCatは、画像ギャラリーをスキャンし、暗号資産ウォレット回収フレーズを含むスクリーンショットを盗むことができる機械学習を使用します。そのため、セキュリティシステムは検出されません。
マルウェアのAndroidバージョンを分析している間、カスペルスキーの専門家は中国語で書かれたコードにコメントを見つけました。
さらに、iOS版には開発者のホームページであるディレクトリ「qiongwu」と「キウェンジン」の名前が含まれており、キャンペーンの背後にある脅威アクターは中国語に堪能であることを示しています。ただし、キャンペーンを特定のサイバー犯罪グループに関連付けるのに十分な証拠はありません。
SparkCatマルウェアは、パスワードなどの画像内の他の機密データを見つけて抽出することもできます。このマルウェアの被害に遭わないように、カスペルスキーは次のセキュリティ対策を推奨しています。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
