ロシアのサイバーセキュリティ企業であるカスペルスキーによると、Google PlayストアとApple App Storeで利用可能ないくつかのアプリには、暗号通貨のシードフレーズを含む画像をスキャンできるコンポーネントが含まれているとのことです。
警告: 一部のアプリはスクリーンショット内のシードフレーズを検索しています
この記事は1年以上前に公開されました。一部の情報は最新でない場合があります。
共有
スクリーンショットに保存されたシードフレーズがリスクに – カスペルスキーの警告
ロシアに起源を持つサイバーセキュリティ企業、カスペルスキーは、セキュリティ対策の緩い暗号通貨保有者をターゲットにした新たな脅威について警告しました。この暗号窃盗ソフトウェア、Sparkcatは、シードフレーズが保存された画像をユーザーの電話からスキャンする組み込みキットを持っています。
Sparkcatは光学文字認識(OCR)ソフトウェアを使用し、このアルゴリズムは画像からデータを直接読み取り、テキストに変換することが可能です。このタスクに使用されるモデルは、具体的に各暗号通貨のシードフレーズを構成するニーモニックを検索し、秘密鍵のバックアップやアーカイブ、復旧を容易にします。
カスペルスキーは、マルウェアがその存在をセキュリティツールから隠すために難読化の手法を実装しており、検出が複雑なことを説明しました。また、これらのアプリが要求する権限は通常のアプリと似ており、悪意のあるソフトウェアの存在を示す手がかりがほとんどないことも指摘されています。
ChataiというアプリはAIプロンプトに偽装しており、2024年末にはアプリストアでこのマルウェアペイロードが埋め込まれていました。他にもいくつかのフードデリバリーサービスアプリやAIチャットも感染しています。
カスペルスキーは、18の感染したAndroidアプリと10のiOSアプリを特定し、その多くが依然としてストアで利用可能だとしています。このセキュリティ企業は、これらの悪意のあるアプリが242,000回以上ダウンロードされており、ユーザーがウォレットを奪われるリスクにさらされていると発表しました。
このソフトウェアのスキャン機能を制御し削除するパッチが発行されるまでに、関連するアプリを速やかにアンインストールすることを推奨しています。
“ギャラリーに暗号通貨ウォレットへのアクセス用の回復フレーズを含む敏感な情報のスクリーンショットを保存しないでください。パスワード、機密文書、その他の機密データは特別なアプリケーション内に保存できます” とカスペルスキーは結論づけました。
個人がこのソフトウェアの影響を受けましたが、これらの損失に関連する具体的な数字はカスペルスキーから提供されませんでした。
