このマルウェアは、写真やデバイス情報を盗み出し、ハッカーのサーバーに送信する能力を持っています。SparkKittyは、仮想通貨、ギャンブルゲーム、偽TikTokなどのアプリによく出現します。App Store、Google Play、フィッシングサイトを通じて拡散されています。この攻撃キャンペーンは、ベトナムを含む東南アジアと中国のユーザーを標的にしていると考えられています。
カスペルスキーは、関連する悪意のあるアプリケーションについてアップルとグーグルに警告を発した。詳細によると、SparkKittyはSparkCatと関連している可能性がある。SparkCatは、OCR技術を使ってスクリーンショットをスキャンし、パスワードや仮想通貨ウォレットの復旧フレーズを見つけることで注目を集めたマルウェアだ。専門家がApp Storeでデータ窃盗型トロイの木馬の出現を報告したのは、今年に入ってこれで2度目となる。
ユーザーを騙してTikTokアプリをインストールさせるために、偽のApp Storeウェブサイトが作成され、偽のTikTokアプリ内に偽のオンラインストアが埋め込まれていた。
iOSでは、SparkKittyは币coinという偽名で、仮想通貨アプリを装っています。さらに、偽のApp Storeウェブサイトでは、マルウェアに感染したTikTokやギャンブルゲームの偽バージョンが配布されています。ハッカーは開発者ツールを悪用して、正規のApp Store以外からアプリをインストールします。ユーザーが偽のTikTokアプリにログインすると、マルウェアはすぐに写真ライブラリにアクセスし、プロフィールに悪意のあるリンクを挿入します。このリンクは、仮想通貨での支払いしか受け付けないストアへと誘導します。
カスペルスキーの専門家、セルゲイ・プザン氏は次のように警告しています。「開発者ツールを悪用してマルウェアを拡散させる行為は、iOSのセキュリティ対策を回避するため、憂慮すべき傾向です。特に、ますます巧妙化するフィッシングサイトによって、ユーザーが誤ってマルウェアをインストールしてしまうケースが増えています。」
Google Playで偽のSOEX暗号通貨取引所アプリが見つかりました
Androidでは、SparkKittyはGoogle Playや外部ウェブサイトを通じて、暗号通貨アプリに隠されて配布されています。例えば、暗号通貨取引機能を統合したメッセージングアプリSOEXは、かつて1万回以上ダウンロードされていました。さらに、サードパーティ製のAPKファイルにもマルウェアが含まれており、YouTube、TikTok、Facebookなどのソーシャルメディアプラットフォームで大々的に宣伝されています。
専門家のドミトリー・カリニン氏は、「このマルウェアは密かに動作し、画像を攻撃者のサーバーに送信します。これらの画像には暗号通貨ウォレットの復旧コードが含まれている可能性があり、ハッカーはそれによって資産を盗むことができます」と述べています。感染したアプリケーションのほとんどが暗号通貨に関連しているという事実は、主な目的がデジタル資産の窃盗であることを示しています。
ユーザーは、信頼できないソースからアプリをインストールしないこと、開発者情報を注意深く確認すること、およびモバイルセキュリティソリューションを使用することが推奨されます。
この攻撃キャンペーンに関する詳細なレポートがSecurelist.comに掲載されました。
出典:https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
コメント (0)