Kasperskyが発見した暗号資産を狙うマルウェアの脅威とは

Kasperskyが発見した新たなマルウェア「SparkCat」

2025年2月5日、カスペルスキーの脅威リサーチ部門は、モバイルアプリストアで新しいトロイの木馬「SparkCat」を発見しました。このマルウェアは、2024年3月からApp StoreおよびGoogle Playに公開されており、特に暗号資産のリカバリーフレーズやパスワードを狙っています。光学文字認識（OCR）を活用して画像内のデータを解析し、個人情報を抜き取る特徴があります。このような脅威が公式アプリストアに現れたのは初めての事例です。

SparkCatの機能と拡散経路

SparkCatは、正規のアプリや偽アプリに感染する形で広まり、フードデリバリーサービスやメッセンジャーアプリなどに浸透しています。感染したアプリのダウンロード数は、Google Playで約24万2,000回と言われています。特にUAE、欧州、アジアを中心に、複数の言語のユーザーがターゲットにされていると分析されています。

プライバシーへの脅威

このマルウェアはユーザーのギャラリーへのアクセスを求め、許可が与えられると保存された画像を解析します。暗号資産ウォレットのリカバリーフレーズや個人情報を検出し、攻撃者の元に送信される仕組みです。研究者は既に、中国語が使われたコメントや開発者名から、中国語に精通した攻撃者の関与が推測されています。ただし、具体的なサイバー犯罪グループとの関連性は確認できていません。

霧に包まれた拡散の現状

攻撃者は、公式ストアを通じてユーザーを欺く巧妙な手法を利用しており、感染の兆候が見えにくいため、警戒が必要です。このマルウェアは、ユーザーが認識しやすい状況で画像アクセスを求めてくるため、気付かれにくくなっています。カスペルスキーはSparkCatをiOSとAndroid両方でブロックする機能を提供しており、ユーザーを保護しています。

まとめ

カスペルスキーは、今後も引き続き新たな脅威の監視を行い、ユーザーが自らを守るための情報提供を続けていく方針です。特に、この「SparkCat」に関する詳細な情報は、Securelistブログに掲載されています。私たちも自らのデジタル資産を守るために、常に最新の情報を確認し、適切な対策を講じることが重要です。