カスペルスキーが新しいウイルスを公開し、暗号化ユーザーのニーモニックフレーズのスクリーンショットを狙っています

6月24日、サイバーセキュリティ企業のKasperskyは、SparkKittyと呼ばれるこのマルウェアは少なくとも2024年初頭から活動しており、SparkCatと呼ばれる同様の悪意のあるプログラムに関連している可能性があると述べました。 サイバーセキュリティ企業は今週の月曜日のレポートで、SparkKittyは、暗号ウォレットのシードフレーズのスクリーンショットを見つけるために、感染したデバイスから写真を盗むことを専門としています。 KasperskyのアナリストであるSergey Puzan氏とDmitry Kalinin氏によると、このマルウェアはiOSとAndroidの両方のプラットフォームを標的としており、Apple App StoreとGoogle Playの一部のアプリに忍び込むことで拡散しています。 デバイスが感染すると、悪意のあるプログラムはアルバム内のすべての画像を無差別に盗みます。 「攻撃者の主なターゲットは、暗号ウォレットのシードフレーズのスクリーンショットであると思われますが、盗まれた画像には他の機密データも含まれている可能性があります。」Kasperskyがマルウェアを拡散するために発見した2つのアプリケーションは、暗号通貨にリンクされています。 そのうちの1つは、暗号化されたメッセージトラッカーを装った「コイン」と呼ばれ、かつてApp Storeで入手できました。 別のアプリであるSOEXは、Google Playで10,000回以上ダウンロードされている「暗号通貨取引機能」を備えたメッセージングアプリです。 「このアプリは、Google Playにアップロードされて以来、10,000回以上ダウンロードされています。 現時点では、アプリがストアから削除されたことをGoogleに通知しました」とPuzanとKalininは言いました。 Googleの広報担当者は後に、アプリが削除され、開発者アカウントが禁止されたことを確認しました。 「Google Play Protectはデフォルトでオンになっており、ユーザーがGoogle Playを通じてアプリをダウンロードしたかどうかに関係なく、アプリの実行を自動的に防ぎます」とGoogleは述べています。 さらに、Kasperskyは、SparkKittyがギャンブルアプリ、ゲーム、悪意のあるTikTokクローンを通じても拡散していることを発見しました。