カスペルスキー：Android および iOS アプリ作成キットに含まれる暗号通貨窃盗マルウェアに注意

Odaily スタージャーナルによると サイバーセキュリティ企業カスペルスキー研究所は、Google PlayストアやApple App Storeのアプリを作成するために使用されるマルウェア開発キットが、ユーザーの画像をスキャンして暗号通貨ウォレットの復元フレーズを探し、秘密鍵を盗んでいると述べている。
カスペルスキーのアナリスト、セルゲイ・プザン氏とドミトリー・カリニン氏は2月4日の報告書で、「SparkCat」と呼ばれるこのマルウェアがデバイスに感染すると、光学文字認識（OCR）スティーラーを使ってさまざまな言語の特定のキーワードを盗むと述べた。単語検索の画像。 「侵入者は暗号ウォレットのリカバリフレーズを盗み、被害者のウォレットを完全に制御してさらに資金を盗むのに十分です」とアナリストは書いています。「マルウェアの柔軟性により、秘密のフレーズを盗むだけでなく、また、スクリーンショットに残っている可能性のあるメッセージの内容やパスワードなど、ギャラリーからその他の個人データも盗みます。」
さらに、Android アプリでは、マルウェアは Spark と呼ばれる Java コンポーネント (分析モジュールを装う) と、GitLab に保存されている暗号化された構成ファイル (コマンドと操作の更新を提供する) を使用します。
アナリストは、スクリーンショットや携帯電話のフォトギャラリーに機密情報を保存せず、パスワードマネージャーを使用し、疑わしいアプリや感染したアプリを削除することを推奨しています。