-
カスペルスキーの研究者Sergey PuzanとDmitry Kalininが2025年6月23日、iOSとAndroidを標的とする新たなトロイの木馬スパイ「SparkKitty」を発見したと発表した。
このマルウェアは感染したスマートフォンから画像とデバイス情報を攻撃者のC2サーバーに送信する機能を持つ。SparkKittyは暗号通貨関連アプリやギャンブルアプリ、改変されたTikTokアプリに埋め込まれ、App StoreとGoogle Play、詐欺サイトを通じて配布された。
App Storeでは「币coin」という暗号通貨情報追跡アプリに潜んでいた。Google Playでは暗号通貨交換機能を持つメッセージングアプリSOEXに感染し、1万回以上インストールされた。
攻撃者の主な目標は東南アジアと中国の住民から暗号通貨ウォレットのシードフレーズを含む画像を盗むことと推定される。このキャンペーンは少なくとも2024年2月から活動している。
カスペルスキーはGoogleとAppleに悪意のあるアプリについて通知し、両社はアプリを削除した。技術的詳細から、2025年1月に発見されたSparkCatトロイの木馬との関連が示唆される。
From: SparkKitty, SparkCat’s little brother: A new Trojan spy found in the App Store and Google Play
https://securelist.com/sparkkitty-ios-android-malware/116793/【編集部解説】
今回発見されたSparkKittyは、モバイルセキュリティの現状を象徴する深刻な事案です。特に注目すべきは、公式アプリストアという「信頼できる場所」が完全に安全ではないことを改めて証明した点でしょう。
App StoreやGoogle Playは厳格な審査プロセスを設けているとされていますが、SparkKittyの事例では巧妙な手法でこれらの防御を突破しています。iOSでは正規のフレームワークであるAFNetworking.frameworkやAlamofire.frameworkを装い、Androidでは悪意のあるXposedモジュールとして動作するなど、検出回避技術の高度化が顕著に現れています。
暗号通貨関連の脅威として見ると、従来のフィッシングサイトやマルウェアとは異なる新たな攻撃ベクトルを示しています。一部のバリアントではGoogle ML Kitという正規のOCR(光学文字認識)技術を悪用してシードフレーズのスクリーンショットを自動的に識別・窃取する手法を採用しており、ユーザーの利便性を逆手に取った巧妙な攻撃といえるでしょう。
技術的な観点では、AES-256暗号化を使用したC2サーバーとの通信や、複数のクラウドストレージサービスを設定ファイルの配布に利用するなど、インフラストラクチャの分散化が進んでいます。また、デバッグ機能として特定の条件下でのみ限定的な画像アップロードを行う仕組みも確認されており、攻撃者の慎重な運用姿勢が伺えます。(以下ソース)
2025年6月24日13:30
https://innovatopia.jp/cyber-security/cyber-security-news/58552/ -
おまいう
-
ラインとかXに仕込んだら騒いでいいぞ
-
アップル信者そっとじ
-
>>4
アップルは公式が盗聴やってたしな。★アップルがSiri利用者の会話を無断録音…集団訴訟で和解金150億円の支払い合意(2025/01/03 読売新聞)
-
ロシアがこんな状態ではカスペルスキーさんまで疑われちゃうよね?
-
>>5
カスペルはセキュリティベンダーの良心だぞ
西側の仕込みを暴いてくれてる -
>>5
グーグル創業者のセルゲイ・ブリンもモスクワ育ちのロシア人だが、何気にロシアはソフトウエア開発が強い。Androidアプリの開発言語であるkotlinはロシアで考案され、名称もロシア海軍の拠点があるコトリン島に由来。
-
バッテリーの残量が0になってないのに電源が落ちるようになった
落ち方も電源OFFの演出?みたいのは無くて、いきなり真っ暗になる -
>>6
バッテリーの寿命では? -
>>23
30%とかで落ちる -
>>25
寿命ですね -
木馬を発見
-
常識
カスペルスキー、アバスト、トレンドマイクロ -
>>8
Avira, norton, ウイルスバスター
あの頃は色々あったよな
今殆どなくなったのは何でだろうな -
カスペルスキーには昔Windowsに入れてる頃酷い目にあわされたわ
-
>>9
それはWindowsが悪いだけだぞ
公式にスパイウェアやセキュリティホールを作ってるのがよくない -
まあかと言ってカスペルスキー買うかって言うと買わないな
-
ノートン先生はどこで何をしているんだ?
-
>>13
ノートン先生は引退して骨董屋をやってるって聞いたな -
ウイルスバスターとかESET使ってたけどかなり前にやめた
OS標準のでいいやって -
>App Storeでは「币coin」という暗号通貨情報追跡アプリ
iPhone信者「iPhoneは絶対安全」
-
暗号資産とか金融関連のアプリに仕込めばいい情報盗めそうだもんな作ったの北朝鮮かな今中国と仲悪くなってるし
-
エ口サイト見てたらマイクロソフトに電話してくださいって詐欺サイトに出くわします
-
カスペルスキーってマッチポンプていうか自作自演だと思ってんだけど
-
>>24
Google Play Storeから締め出されているのに? -
C&Cサーバて略すとC2サーバなんや
ipa試験なら不正解になりそう -
カスペルスキーってのが微妙だが中国の悪さを暴くぶんには信頼できそうだな
ロシアは中国大嫌いだしな -
>>1
超絶マヌケなジャップはサイバーセキュリティーなんて気にしないからな -
ロシアの犯罪組織w
-
最近歩くだけでビットコインか貯まるとかいうアプリとかあるけどこれに感染させるのが目的だったのか
まぁそりゃそうだわな -
露助は信用できない
-
tiktokやってるバカおる?
コメント