ニュース
SparkKittyトロイの木馬がiOSおよびAndroidを感染させ、 画像を介して暗号通貨ウォレットデータを盗みます

SparkKittyトロイの木馬がiOSおよびAndroidを感染させ、 画像を介して暗号通貨ウォレットデータを盗みます

Jun, 25 2025 6:03
#マルウェア #悪用 #ハッカー
SparkKittyトロイの木馬がiOSおよびAndroidを感染させ、 画像を介して暗号通貨ウォレットデータを盗みます

Sophisticated trojan bypasses Apple and Google security to harvest cryptocurrency seed phrases from mobile device photos, marking significant escalation in mobile crypto-targeting attacks.

Kasperskyのサイバーセキュリティ研究者は、「SparkKitty」と名付けられた新しい高度なモバイルマルウェアキャンペーンを発見しました。これはAppleのApp StoreとGoogle Play Storeの両方に侵入し、中国と東南アジアで5,000人以上の暗号通貨ユーザーを影響下に置いています。

このマルウェアはモバイルギャラリーに保存されているウォレットシードフレーズのスクリーンショットを盗むことに重点を置いており、基本的なモバイルセキュリティの脆弱性を悪用する暗号通貨ターゲティング攻撃の進化を示しています。

このマルウェアは2024年初頭以来少なくとも活動しており、Kasperskyの今週発表された最新のセキュリティレポートによれば、従来のマルウェア配布方法とは異なり、主要なモバイルプラットフォームの両方で、正規アプリのように見えるアプリに組み込まれることでRemarkableな成功を収めています。

最も憂慮すべき点は、このキャンペーンがAppleの厳格なApp Store審査プロセスとGoogleのPlay Protectセキュリティシステムを突破したことで、10,000以上のダウンロードに達したSOEXというメッセンジャーアプリが問題の発覚と削除が行われるまで感染を拡大していました。

高度なデータ収集方法

SparkKittyはその前任者であるSparkCatに対して大幅な技術的進歩を示しています。これは2025年1月に初めて特定されました。従来のマルウェアが選択的に機密データをターゲットにするのとは異なり、SparkKittyは感染したデバイスからすべての画像を無差別に盗み出し、その後分析のためにリモートサーバーにアップロードされる包括的なデータベースを作成します。

このマルウェアは複雑なマルチステージプロセスを通じて動作します。欺瞞的なプロビジョニングプロファイルを介してインストールされると、SparkKittyは通常のフォトギャラリーアクセス許可を要求し、ほとんどのユーザーには通常の要求に見えます。アクセスが許可されると、トロイの木馬はデバイスのフォトライブラリの変化を監視し、ローカルデータベースを作成し、捕捉された画像を攻撃者が管理するサーバーに送信します。

Kasperskyの研究者は、攻撃者の主な目的が感染したデバイスに保存されているスクリーンショットから暗号通貨ウォレットのシードフレーズを特定し抽出することであると強調しています。これらの12〜24の単語のリカバリフレーズはユーザーのデジタル資産全体へのアクセスを提供するため、サイバー犯罪者にとって非常に貴重なターゲットです。

SparkKittyの出現は、暗号通貨に焦点を当てたサイバー犯罪がエスカレートする背景で発生しています。TRM Labsの2024年の分析によれば、盗まれた22億ドルの暗号通貨のうち70%近くがインフラストラクチャ攻撃から生じており、特に秘密鍵やシードフレーズの盗難が含まれていました。

マルウェアの現在の地理的焦点は中国と東南アジアですが、サイバーセキュリティ専門家はSparkKittyの技術機能と実績の効果が世界的な拡大の可能性が高いと警告しています。公式アプリストアに浸透するこのマルウェアの能力は、洗練された暗号通貨ターゲティング攻撃に対してどのモバイルエコシステムも安全でないことを示唆しています。

技術進化と帰属

法医学的分析により、SparkKittyと以前のSparkCatマルウェアキャンペーンの間には重大な関連があることがわかります。両方のトロイの木馬は、デバッグシンボル、コード構築パターン、およびいくつかの侵害されたベクトルアプリケーションを共有しており、同じ脅威アクターによる調整された開発であることを示唆しています。

SparkCatは特に画像からこれらのフレーズを抽出するために光学式文字認識技術を使用して暗号通貨ウォレットのリカバリフレーズをターゲットにしましたが、SparkKittyはすべての利用可能な画像データを収集してその後処理することでより広範なアプローチを採用しています。

SparkKittyキャンペーンは、モバイル暗号通貨セキュリティの基本的な脆弱性を露出しています。多くのユーザーが便宜上シードフレーズのスクリーンショットをルーチンに取っており、デジタルコピーを作成することがきっかけであり、SparkKittyのようなマルウェアの主なターゲットとなっています。

免責事項: この記事で提供される情報は教育目的のみであり、金融または法律のアドバイスとして考えるべきではありません。暗号資産を扱う際は、必ず自身で調査するか、専門家に相談してください。
最新ニュース
すべてのニュースを見る
Bitwise社、約70の申請が審査中の中、 DogecoinとAptos ETFの申請を修正
9時間前
BitwiseはDogecoinとAptosに基づく ETFの申請を行った最初の投資会社として 台頭しています。
毎日のマーケットハイライト: ETHが$4Kの可能性を模索、 BSWとMOVEは上場廃止のパニックに逆行
11時間前
イーサリアムの$4Kの可能性に再び自信がもたれつつある一方、 BSWとMOVEなどのオルトコインは短期的な激しい変動を示している。
Yellow Network、アレッシオ・トレグリアとホンタオをCTOに任命し、 チェーン・アグノスティックなWeb3開発を加速
13時間前
Yellow Networkは、開発者の採用拡大を目指し、 インフラの構築に注力しています。
関連ニュース
モバイルアプリストアのSDKに暗号通貨を 盗むマルウェアが発見されたとKasperskyが警告
Feb 05, 2025
Kaspersky Labsは、Google PlayとApple App Storeで利用可能なモバイルアプリに組み込まれた悪意のある ソフトウェア開発キットを介して、暗号通貨ユーザーをターゲットにした高度なマルウェアキャンペーンを特定しました。 「SparkCat」と名付けられたこのマルウェアは
2025年の暗号通貨マルウェア脅威トップ10: モバイルウォレットを安全に保つ方法
スマートフォンで暗号資産管理が増加している中で、 サイバー犯罪者は注意を払っています。 不正なアプリや詐欺が標的です。
macOS ユーザーの危機: マルウェアが Ledger Live を模倣し暗号通貨へのアクセスを狙う
Atomic Stealer は macOS ユーザーを狙い、Ledger Live アプリを模倣して暗号通貨を盗む。被害は数百から数千ドルにも上る。
Google Playのウォレットコネクトなりすましが5ヶ月間検知されずに$70,000をユーザーから吸い上げた
Sep 30, 2024
Google Playストアにある悪意のある暗号通貨ウォレットアプリがユーザーから$70,000を吸い上げた。このアプリは5ヶ月間に10,000回ダウンロードされた。 サイバーセキュリティ企業のCheckpoint Research (CPR)がこのスキームを発見した。マルウェアは暗号ウォレットを
Bitcoinハードウェアウォレットに新たなセキュリティ脅威:「ダークスキッピー」 ハッキングトリック登場
Aug 12, 2024
「ダークスキッピー」と呼ばれる新しいハッキング手法がBitcoinユーザーを怯えさせています。 これにより、ハードウェアウォレットからわずか2つのトランザクションで秘密鍵を盗むことができます。 この脆弱性はすべてのハードウェアウォレットモデルに影響を与えます。 問題は、攻撃者が犠牲者に悪質なファー
関連する研究記事
暗号規制ヒートマップ: 革新が規制されるとき
サイファーパンクの脱走はガイド付きのツアーに変わりつつあり、 ブリュッセルがMiCAライセンスを、ワシントンが戦略的なビット...
ネオバンクとは何か、そして彼らがデジタル通貨をいかに取り入れているか
Jun 23, 2025
ネオバンクは銀行界で変革をもたらし、完全にデジタルの金融サービスを提供して、 暗号通貨に精通した世代に共鳴しています。 これらのデジタル専用銀行は物理的な支店を持たず、 洗練されたモバイルアプリとオンラインプラットフォームを通じて銀行業務を提供しています。 暗号通貨への関心が主流化するにつれて、 多くのネオバンクが暗号機能を統合し、 伝統的な金融とデジタル資産の境界を曖昧にしています。
暗号のクジラが解き放たれる: 2024年のブルランにおける彼らの巨大な影響の内側
Nov 15, 2024
要約は空欄のままです。
2024年の最も過小評価されている ミームコイン7選
Oct 04, 2024
「ミームコイン」という言葉を聞いたとき、最初に思い浮かぶのは何でしょうか?おそらく、Shiba InuやDogecoinでしょう。しかし、存在するミームコインのリストは膨大です。次の投資を考えるとき、選択肢は非常に多いです。 一部のミームコインは、注目に値するだけの価値があるのに、注目されることが
ChatGPT対DeepSeek: 暗号通貨に関する質問に答える 最も優れたAIはどっち?
Feb 05, 2025
ChatGPTはシンプルな説明が得意、 DeepSeekは詳しい文脈を提供。 双方の特徴的なスタイルで結果は興味深いものに。
関連する学習記事
暗号通貨取引所アカウントを保護する: 高度なセキュリティ戦略の解説
暗号通貨のエコシステムにおける最大の脅威 を理解し、心理的基礎と進化する戦術、高 プロファイルの事例研究を探索する。
暗号通貨におけるソーシャルエンジニアリング攻撃: デジタル資産を安全に保つための10の秘訣
May 13, 2025
ソーシャルエンジニアリングの心理、 進化する手法、注目の事例、 暗号通貨の脅威との戦いの新しい防御策を探る。
ハッカーから暗号ウォレットを守るための 5つの最善の方法
Dec 31, 2024
暗号初心者の多くはトークンを購入したがり、それらをどこに保管するかほとんど気にしません。 それは重大な間違いかもしれません。 セキュリティを怠ることは非常に高くつくことがあります。 ウォレットを保護することは重要です。 フィアットマネーを持ったクレジットカードや現金を保管する家庭用の金庫であれ、す
知っておくべきトップ7の匿名暗号通貨ウォレット
Jun 10, 2025
デジタル金融でのプライバシーはもはやオプションではなく、 多くの暗号通貨愛好者にとっての必須機能です。
ブロックチェーンでの先行売買攻撃を防ぐためのトップ5の方法
Jan 11, 2025
この非中央集権型エコシステムが直面するすべての危険の中で、先行売買攻撃は最悪かつ最も緊急のものの一つです。先行売買攻撃とは何か、そしてそれから身を守る方法とは何か?さて、核心に迫りましょう。 ブロックチェーン取引のセキュリティと参加者の信頼は、先行売買攻撃によって危険にさらされています。これにより