SparkKittyマルウェアがアプリストアを通じて拡散し、写真を盗んでウォレットニーモニックフレーズを探します

PANewsは6月24日、サイバーセキュリティ企業のKabasが警告を発し、感染したデバイスの写真を盗み、暗号ウォレットのニーモニックを見つけようとする新種のマルウェア「SparkKitty」を発見したと報じました。 このソフトウェアは、AppleストアやGoogle Playストアから一部のアプリに侵入してiOSやAndroidデバイスを攻撃し、感染後にアルバム内のすべての画像を無差別に盗みます。 Kasperskyは、攻撃者の主なターゲットはニーモニックフレーズのスクリーンショットであったと疑われていますが、盗まれた画像には他の機密データが含まれている可能性があると述べています。

影響を受けるアプリには、App Storeの「Coincoin」やGoogle PlayのSOEXメッセージングアプリが含まれ、10,000回以上ダウンロードされています。 Kasperskyからの通知を受けた後、Googleは開発者を削除し、禁止しました。 Googleの広報担当者は、AndroidユーザーはGoogle Play Protectによって自動的に保護されていると述べました。 さらに、SparkKittyは、カジノアプリ、アダルトゲーム、悪意のあるTikTokクローンを通じても拡散しており、今年1月に発見されたSparkCatと同様に、おそらく同じソースからのものです。 この攻撃は東南アジアと中国のユーザーに焦点を当てていましたが、技術的には他の地域のユーザーも標的にする可能性があります。