新しい暗号資産マルウェアがシードフレーズのスクリーンショットを盗みます - 公式アプリストアからでも

Kaspers千yのセキュリティ専門家は、暗号通貨ユーザーを狙った新たに発見された脅威について警告しています。ウォレットのシードフレーズを含むスクリーンショットを盗む新しいマルウェアが出現しており、これは暗号通貨資金にアクセスするための重要な千鍵です。

📲マルウェアが正規のアプリに偽装されています 攻撃者は、TikTokの改変版から暗号トラッカー、ギャンブルツール、アダルトコンテンツプラットフォームまで、信頼できると思われるアプリを通じてマルウェアを拡散させています。Soex Wallet TrackerやCoin Wallet Proなどの偽のアプリの中には、Google PlayやAppleのApp Storeに忍び込むことさえでき、何千人もの疑いを持たないユーザーによってダウンロードされました。 これらのアプリはしばしば、ユーザーを騙して特別な開発者プロファイルをインストールさせ、通常の携帯電話のセキュリティチェックをバイパスできるようにします。 インストールされると、アプリは静かに携帯電話の写真ギャラリーへのアクセスを要求し、光学文字認識(OCR)を使用してスクリーンショットからシードフレーズをスキャンします。 検出されると、この機密データは黙って攻撃者に送信されます。

🎯 ターゲット地域：東南アジア — しかし脅威はグローバルです マルウェアの名前はSpar千Kittyで、主に東南アジアと中国のユーザーをターゲットにしています。これは、2024年初頭に発見された別のキャンペーンであるSpar千Catの後継者であると見られます。いずれの場合も、マルウェアはリカバリーフレーズをキャプチャして暗号ウォレットへのアクセスに重点を置いているようです。 悪意のあるアプリは積極的にソーシャルメディア広告やTelegramチャンネルを通じて宣伝されていました。たとえば、Soex Wallet Trac千erはGoogle Playから5,000回以上ダウンロードされましたが、取り下げられました。

🧪 Kasperskyは迅速に行動しましたが、リスクは残っています Kaspers千yの警告を受けて、AppleとGoogleの両社は悪意のあるアプリをストアから削除しました。しかし、研究者は、このキャンペーンが2024年4月以来活発になっている可能性が高いと述べており、さらに遡った痕跡があります。これは、同様のマルウェアが新しい名前の下で同じ方法で再現される可能性があることを意味しています。

#CryptoSecurity , #サイバーセキュリティ、#HackerAlert , #ハッカーニュース、#StaySafe

常に一歩先を行く–私たちのプロフィールをフォローし、暗号通貨の世界で重要なすべての情報を把握しましょう！ お知らせ: ,,この記事で提示されている情報や見解は、教育の目的でのみ提供されており、どんな状況でも投資アドバイスとして受け取るべきではありません。これらのページの内容は、金融、投資、または他のいかなる形式のアドバイスと見なすべきではありません。暗号通貨への投資はリスクが伴い、財務上の損失をもたらす可能性があることに注意を喚起します。」