新型悪意のあるソフトウェアSparkKittyがモバイル端末の暗号資産の安全を脅かしています

著名なセキュリティ会社カスペルスキーは、数ヶ月にわたるさまざまなモバイルオペレーティングシステムの観察の結果、改ざんされたアプリケーションを介して新しいマルウェアSparkKittyが静かに広がっていることを発見しました。

このマルウェアは、実際には今年の2月初めに登場したSparkCatマルウェアのアップグレード版であり、その危険性も著しく高まっています。攻撃者は、暗号化通貨の価格追跡アプリやインスタントメッセージングソフトなど、見た目には正常なアプリケーションに悪意のあるコードを埋め込みます。その中で、SOEXという名前のメッセージアプリは、取り下げられる前に1万回以上ダウンロードされました。

注目すべきは、これらの感染したアプリケーションがユーザーのアルバムへのアクセス許可を取得した後、デバイス内の画像データを継続的にスキャンし、特に暗号通貨ウォレットのシードフレーズを含む可能性のある画像を探し続けることです。報告によると、このマルウェアは暗号ユーザー、特に中国と東南アジアのユーザーを標的にしているとのことです。

このマルウェアの拡散経路は暗号関連アプリに限らず、カジノプログラムやアダルトサイト、さらにはTikTokを模倣したアプリとしても拡散しています。初期のバージョンと比較して、SparkKittyの攻撃範囲は単なる暗号資産の窃盗から多様なセンシティブデータへと拡大していますが、その核心的な目標は依然としてデジタルウォレットのリカバリーフレーズを盗むことです。

セキュリティ専門家は特に警告しています。この悪意のあるソフトウェアは非常に高い隠蔽性を持っており、ユーザーがアルバムの権限を与えた場合でも、アプリケーションは表面上正常に動作し、実際にはバックグラウンドでデータスキャンを継続しています。

この新しいタイプの脅威に対処するために、カスペルスキーはユーザーに対し、ニーモニックフレーズをデジタル形式で保存しないように、特にニーモニックの写真を撮るという一般的だが危険な行為を避けることを推奨しています。また、ユーザーは特にアルバムやファイルへのアクセス権について、アプリケーションの権限を慎重に管理する必要があります。

以上のように、デジタル資産を保有するユーザーにとって、ハードウェアウォレットを使用するか、紙の形でオフラインでリカバリーフレーズを保存することが最も安全なストレージ方法です。マルウェア技術の進化に伴い、モバイルデバイスに対するデジタル資産の盗難手法はますます隠密で複雑になっています。したがって、ユーザーは常に高い警戒を維持し、潜在的なセキュリティリスクを防ぐために、定期的にデバイスの権限設定を確認する必要があります。

#恶意软件 # 暗号化資産の安全 #データプライバシー