iOSを攻撃するマルウェア

したがって、「SparkCat」と呼ばれるこのマルウェアには、iPhoneユーザーがスクリーンショットした機密情報を見つけるためのOCR機能が含まれています。

カスペルスキーの報告によると、このソフトウェアは電子ウォレットの復元フレーズを見つけることを目的としており、攻撃者はビットコインやその他の暗号通貨を盗むことができるという。

カスペルスキーによると、SparkCatは2024年3月から活動している。2023年にはAndroidデバイスとPCを標的とした同様のマルウェアが発見されたが、現在はiOSにも出現している。

同時に、ComeCome、WeTink、AnyGPT など、いくつかの App Store アプリに OCR スパイウェアが感染していることが確認されましたが、感染が開発者の意図的なものなのか、サプライ チェーン攻撃の結果なのかは不明です。

感染したアプリはダウンロード後、ユーザーの写真へのアクセスを要求します。アクセスを許可すると、OCRを用いて画像から関連するテキストを抽出します。一部のアプリは現在もApp Storeに存在し、ヨーロッパとアジアのiOSユーザーをターゲットにしているようです。

Android アプリもこのマルウェアの影響を受けるため、カスペルスキーは、この種の攻撃を避けるために機密情報を含むスクリーンショットを保存しないようにユーザーにアドバイスしています。