This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
盗まれないように注意してください!Android、iOSの人気のあるアプリに悪意のあるソフトウェアが潜んでおり、ウォレットの助記フレーズが盗まれる可能性があります
資安会社カスペルスキーラボは火曜日、GoogleとAppleのアプリストアで、数十のアプリに光学文字認識(OCR)を使用してウォレットの助記フレーズを盗み、資金を窃取するマルウェアが隠されていることを警告しました。カスペルスキーラボによると、このマルウェアはSparkCatと名付けられ、既知の最初のApple App Storeへの侵入事件です。このマルウェアは2024年3月ごろから活動が活発化し、Google Playで約242,000回ダウンロードされており、主に欧州とアジアのAndroidおよびiOSユーザーを標的にしていますが、他の地域のユーザーも被害に遭う可能性があります。カスペルスキーは、アプリ内に悪意のあるプログラムが存在する兆候はなく、このマルウェアの動作は非常に隠れているため、特に危険だと警告しています。調査によると、このマルウェアはGoogleとAppleのアプリストアの数十のアプリに存在し、いくつかの共通点があります。報告書によれば、まだ影響を受けているアプリが「供給チェーン攻撃によって感染したのか、開発者が意図的にトロイの木馬を埋め込んだのか」は不明です。分析者は、このマルウェアの起源はまだ不明であり、既知の組織に帰属することはできませんが、コード中に中国語の注釈やエラー記述が見つかったため、「このマルウェアの開発者は中国語に精通している」と考えられます。