新マルウェアの脅威

セキュリティ企業の「Kaspersky（カスペルスキー）」は2025年2月13日、新たなトロイの木馬「SparkCat（スパークキャット）」を発見したことを明らかにしました。

このマルウェア「SparkCat」は、Google PlayやApp Storeで公開されていた一部のアプリに仕込まれており、OCR（光学文字認識）技術によって、仮想通貨ウォレットのリカバリーフレーズやパスワードを盗み取っていた可能性があると説明されています。

Kasperskyの報告によると、SparkCatは少なくとも2024年3月から拡散されており、主にメッセンジャーアプリや仮想通貨関連アプリを装って配布されていたとのことです。

特にGoogle Play上では、SparkCatに感染したアプリが少なくとも24万2,000回以上ダウンロードされており、影響は広範囲に及ぶ可能性があると報告しています。

なお、Kasperskyは、発見された悪意のあるアプリをGoogleおよびAppleに報告しており、2月7日までに削除されたことを報告しています。

偽アプリ画面：左からAnyGPT、WeTink、LuckyAddress（画像：Kaspersky公式発表より引用）

日本のユーザーも標的に？具体的なリスクと対策

Kasperskyの報告では、特定された全てのSparkCatサンプルには、日本語の文字を認識できるモデルが含まれていたことが確認されています。そのため、対象アプリの言語に関わらず、画像ギャラリー内の日本語のスクリーンショットを標的にできた可能性も示唆されています。

特に、ウォレットのリカバリーフレーズやログイン情報がスクリーンショットとして保存されていた場合、流出するリスクが高まるため注意が必要です。

具体的な対策方法

被害を防ぐために、以下のような対策が推奨されます。

• 不審なアプリをインストールしない（特にメッセンジャーや仮想通貨関連アプリ）
• アプリのアクセス権限を確認し、不要な権限は拒否する
• Google PlayやApp Storeの公式アプリのみを利用し、提供元を確認する
• 仮想通貨ウォレットのリカバリーフレーズは画像保存せず、オフラインで管理する
• 信頼できるセキュリティソフトを導入し、定期的にスキャンを実施する
• 強力なパスワードを使用し、定期的に変更する
• 複数のウォレットに資産を分散させる

仮想通貨の取引や管理を行う際は、公式アプリや正規のウォレットサービスを利用し、セキュリティ対策を徹底することが求められます。今後、同様のマルウェアが新たな手口で拡散される可能性もあるため、引き続き注意が必要です。

>>最新の仮想通貨ニュースはこちら

マルウェア関連の注目記事はこちら

仮想通貨の出金アドレスを勝手に変更する「クリッパー・マルウェア」に要注意

macOSの仮想通貨を狙うマルウェアが増加傾向「Cthulhu Stealer」の注意喚起

Mac利用者は要注意｜仮想通貨を盗むマルウェア「AMOS」の脅威再び

Souce：Kaspersky公式発表
執筆・翻訳：BITTIMES 編集部
サムネイル：Shutterstockのライセンス許諾により使用

参照元：ニュース – 仮想通貨ニュースメディア ビットタイムズ