ジャカルタ - カスペルスキーの脅威研究者は、マルウェアが最初に発見され、両プラットフォームから削除されてから1年後、App StoreとGoogle Playで新しいバージョンのトロイの木馬SparkCatを発見しました。
カスペルスキーの専門家は、App Storeで2つの合法的なアプリケーションと、Google Playで1つのアプリケーション、すなわち企業コミュニケーションとフードデリバリーアプリケーション用に設計されたメッセージアプリケーションに感染した2つの合法的なアプリケーションを発見しました。
しかし、カスペルスキーのテレメトリは、SparkCatに感染したアプリケーションもサードパーティのソースを介して配布されていることを示しています。これらのWebページのいくつかは、iPhoneから開くとApp Storeを模倣します。
日本語、韓国語、中国語で表示されるこのAndroidデバイスの最新バージョンのSparkCatは、アジアのユーザーの暗号資産をターゲットにしていると信じられているキーワードを含むスクリーンショットを作成するために、侵入されたデバイス上の画像ギャラリーをスキャンすることで動作します。
「それは、光学文字認識モジュールを使用して保存された画像内のテキストを分析します。攻撃者が関連するキーワードを見つけたら、攻撃者に画像を送信します」と、Kasperskyのサイバーセキュリティ専門家であるDmitry Kalinin氏は述べています。
また、Android向けに更新されたSparkCatには、コードの仮想化やクロスプラットフォームプログラミング言語の使用など、モバイルマルウェアではめったに見られない技術を含む、以前のバージョンと比較していくつかのぼかしレイヤーがあります。
しかし、iOSバージョンのアプローチは、暗号資産ウォレットの暗記フレーズを英語でスキャンすることです。
これにより、iOSバージョンの範囲が拡大する可能性があります。
「現在のサンプルと以前のサンプルの類似性から、マルウェアの新しいバージョンの開発者は同じ人であると考えています。このキャンペーンは、さまざまなサイバー脅威から保護されるようにスマートフォンのセキュリティソリューションを使用することの重要性を改めて強調しています」とDmitry氏は結論付けました。
カスペルスキーは、既知の悪意のあるアプリケーションをGoogleとAppleに報告したと主張している。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
