このマルウェアは、写真やデバイス情報を盗み出し、ハッカーのサーバーに送信する機能を備えています。SparkKittyは、暗号通貨、ギャンブルゲーム、偽TikTokなどの関連アプリによく出現します。App Store、Google Play、さらにはフィッシングサイトを通じて配布されています。今回の攻撃キャンペーンは、ベトナムを含む東南アジアと中国のユーザーを標的にしていると言われています。
カスペルスキーは、AppleとGoogleに対し、関連する悪意あるアプリについて警告を発しました。一部の情報によると、SparkKittyはSparkCatに関連しているようです。SparkCatは、OCR技術を用いてスクリーンショットをスキャンし、仮想通貨ウォレットのパスワードや復元フレーズを検索するマルウェアとして注目を集めました。専門家がApp Storeにデータ窃取型トロイの木馬が登場したと記録したのは、今年2回目となります。
ユーザーを騙してTikTokアプリをインストールさせる偽のApp Storeウェブサイトと、偽のTikTokアプリに埋め込まれた偽のオンラインストア
iOSでは、SparkKittyは暗号通貨アプリ「币coin」を装っています。さらに、偽のApp Storeウェブサイトでは、マルウェアに感染したTikTokやギャンブルゲームが拡散されています。ハッカーは開発者ツールを悪用し、正規のApp Store以外からアプリをインストールしています。ユーザーが偽のTikTokにログインすると、マルウェアはすぐに写真ライブラリにアクセスし、プロフィールに悪意のあるリンクを配置します。このリンクは、暗号通貨での支払いのみを受け付けるストアへと誘導します。
「iOSの保護を回避してマルウェアを拡散する開発ツールの利用は、懸念すべき傾向です。特にフィッシングサイトは巧妙化しており、ユーザーが騙されて誤ったコードをインストールしてしまう可能性が高くなっています」と、カスペルスキーのエキスパート、セルゲイ・プザンは警告しています。
Google Play に偽の SOEX 暗号通貨取引アプリが登場
Android版SparkKittyは、Google Playや外部ウェブサイト経由でも配布されており、仮想通貨アプリに紛れ込んでいます。例えば、仮想通貨取引機能を統合したメッセージングアプリ「SOEX」は、1万回以上ダウンロードされています。また、サードパーティ製のAPKファイルにも悪意のあるコードが含まれており、YouTube、TikTok、Facebookなどのソーシャルネットワークで積極的に宣伝されています。
「このマルウェアは目に見えない形で動作し、攻撃サーバーに画像を送信します。これらの画像には仮想通貨ウォレットの復元キーが含まれている可能性があり、ハッカーは資産を盗むことができます」と専門家のドミトリー・カリニン氏は述べています。感染したアプリのほとんどが仮想通貨関連であることから、主な目的はデジタル資産の窃取にあると考えられます。
ユーザーは、信頼できないソースからのアプリケーションをインストールせず、開発者情報を慎重に確認し、モバイル セキュリティ ソリューションを使用することをお勧めします。
この攻撃キャンペーンに関する詳細なレポートは、Securelist.com に掲載されています。
出典: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
コメント (0)