COINOTAG Logo

スパークキティマルウェアが暗号通貨ウォレットの種フレーズを狙う可能性を警告【iOS・Androidユーザーへの脅威】

TON

TON/USDT

$1.393
+2.28%
24時間出来高

$129,046,658.38

24時間高/安

$1.458 / $1.334

差額: $0.1240 (9.30%)

ファンディングレート

-0.0057%

ショートが支払い

データはCOINOTAG DATAから取得リアルタイム
TON
TON
日足

$1.392

-0.36%

出来高 (24時間): -

レジスタンスレベル
レジスタンス 3$1.5967
レジスタンス 2$1.5198
レジスタンス 1$1.4181
価格$1.392
サポート 1$1.3865
サポート 2$1.2498
サポート 3$1.124
ピボット (PP):$1.3947
トレンド:下降トレンド
RSI (14):41.4
TY
Takeshi Yamamoto
(15:23 UTC)
1分で読めます

目次

564 閲覧
0 コメント

  • Kaspersky は、暗号通貨のウォレットシードフレーズを盗むことを目的とした、iOS および Android デバイスを狙う新しいマルウェア「SparkKitty」を発見しました。

  • このマルウェアは、暗号関連のテーマを持つ一見正当なアプリやカジノ、アダルトゲームを通じて配布されており、主に東南アジアや中国のユーザーに影響を及ぼしています。

  • Kaspersky のアナリスト、セルゲイ・プザンとドミトリー・カリニンによれば、SparkKitty は以前の SparkCat マルウェアと共通の起源を持ちながら、感染したデバイスから無差別にすべての画像を盗むことでより攻撃的に動作します。

新しい SparkKitty マルウェアは、シードフレーズを盗むために写真を奪い、主に東南アジアと中国での暗号関連アプリを通じて広がっています。

SparkKitty マルウェアの出現:暗号ウォレットのセキュリティへの新たな脅威

Kaspersky の最近の発見は、暗号通貨保有者を狙うサイバーセキュリティの状況の中で懸念すべき進展を示しています。従来のマルウェアが敏感なデータを選択的に狙うのに対し、SparkKitty は感染したデバイスからすべての画像を無差別に盗むため、暗号ウォレットのシードフレーズといった重要な情報が漏えるリスクが増大します。この攻撃的なアプローチは、サイバー犯罪者が成長する暗号エコシステムを利用するために採用している進化する戦術を浮き彫りにしています。マルウェアは公式ストアで入手可能なアプリを介して、iOS と Android の両方のプラットフォームに侵入する能力を持ち、アプリの審査プロセスにおける重要な脆弱性を強調しています。

暗号関連および悪意のあるアプリを通じた配布

SparkKitty の拡散は、暗号通貨ユーザーに向けて正当なアプリのように見えるアプリを活用しています。特に、Kaspersky は、マルウェアを配信する2つの主要アプリを特定しました。1つは Apple App Store の「币coin」、暗号情報トラッカーで、もう1つは Google Play の「SOEX」、暗号交換機能を持つメッセージングアプリです。後者は削除される前に 10,000 回以上インストールされました。これらのアプリは、ユーザーに馴染みのあるインターフェース内に悪意のあるコードを埋め込むことで、暗号愛好者の信頼を利用しています。また、カジノアプリ、アダルトゲーム、および偽の TikTok クローン内でのマルウェアの存在は、さまざまなユーザーベースの感染率を最大化することを目的とした広範な配布戦略を示しています。

SparkKitty と SparkCat マルウェアファミリーの関係

技術的な分析により、SparkKitty は以前に特定された SparkCat マルウェアと密接に関連していることが明らかになりました。どちらもユーザーの写真ギャラリーから暗号ウォレットの回復フレーズを抽出するために設計されています。Kaspersky の専門家セルゲイ・プザンとドミトリー・カリニンは、共有されたファイルパスと類似の機能が共通の起源を示唆していると指摘しています。しかし、SparkKitty の無差別な写真盗難は戦略的なシフトを意味しており、盗まれるデータの量を増加させ、他の敏感情報の露出可能性を高めています。技術的な複雑性は欠けていますが、2024 年初頭から続くこのキャンペーンの持続性は、その効果と暗号ユーザーに対する継続的な脅威を強調しています。

地理的な焦点と潜在的なグローバル影響

このマルウェアキャンペーンは主に、配布チャンネルやアプリのコンテンツから特定された東南アジアと中国のユーザーを狙っています。中国のギャンブルゲームや地域に特化したアダルトコンテンツの含有は、地域のユーザー行動に合わせたアプローチを示しています。それでも、Kaspersky は SparkKitty の設計には、その拡散を制限する技術的な制約がないため、これらの地域以外のユーザーも脆弱であると警告しています。このグローバルリスクは、暗号保有者やアプリアプリの規制当局の間で、さらなる拡散を防ぐために高い警戒が必要です。

軽減およびユーザー保護戦略

SparkKitty の出現を受けて、ユーザーは特に暗号機能を主張するアプリのダウンロード時に注意を払うように勧められています。公式な開発者チャネルを通じてアプリの正当性を確認し、権限を監視することで感染リスクを低減できます。セキュリティ専門家は、オフラインで保存されるシードフレーズの定期的なバックアップと、ハードウェアウォレットの使用を推奨し、露出を最小限に抑えることを提案しています。加えて、アプリストアは、迅速に悪意のあるアプリケーションを検出し削除するために、スクリーニングプロセスを強化する必要があります。これにより、広範な暗号コミュニティを保護します。

結論

SparkKitty は、携帯プラットフォームを悪用して敏感なデータを無差別に収集することにより、暗号通貨ユーザーに対する重大なサイバーセキュリティの脅威を表しています。信頼できそうな暗号アプリや他の人気カテゴリーを通じた配布は、意識を高め、堅実なセキュリティ対策の必要性を強調しています。主に東南アジアと中国を狙っていますが、このマルウェアの全球的な影響力は、リスクを軽減するためにユーザー、開発者、プラットフォーム提供者の間での協調的な取り組みが必要であることを示しています。情報を把握し、厳格なセキュリティ対策を採用することが、進化するマルウェアの脅威からデジタル資産を守るために不可欠です。

最新の暗号通貨ニュースについて情報を得るために、私たちの Twitter アカウントと Telegram チャンネルの通知を忘れずに有効にしてください。

TY

Takeshi Yamamoto

COINOTAG yazarı

Tüm yazılarını gör

コメント

コメント

その他の記事