アップルとGoogleのアプリストアに、ユーザーのスクリーンショットを読み取り、仮想通貨ウォレットなどの情報を盗むマルウェアが発見されたとして、20ものアプリが削除されたと報じられています。
カスペルスキーによると、この「SparkCat」と名付けられたマルウェアは、2024年3月から1年近くにわたり暗躍していたそうです。当初、アラブ首長国連邦とインドネシアで使われるフードデリバリーアプリ内で、その後に他の19のアプリでも見つかり、Google Playストアを通じて累計24万回以上もダウンロードされたと述べています。
このマルウェアの仕組みは、もともと紙面の文字をデジタル化するためのOCR(光学式文字認識)技術を悪用し、被害者のデバイス内にある画像ギャラリーをスキャンするというもの。英語や中国語、日本語、韓国語を含む様々な言語にわたる暗号通貨ウォレットの回復フレーズを抜き出していたとのことです。
それを手にしたハッカーは被害者のウォレットを完全に掌握でき、資金を盗むことも可能だったと報告されています。そのほか、メッセージやパスワードなど、スクリーンショットから個人情報を盗むこともできると付け加えています。
この報告を受けて、アップルは先週App Storeから感染したアプリを削除し、続いてGoogleも抹消したとのことです。
Google広報は「特定されたアプリはすべてGoogle Playから削除され、開発者は追放されました」とコメント。また、Androidユーザーは標準のセキュリティ機能「Google Playプロテクト」により、判明済みバージョンのSparkCatから守られているとも確認しています。米TechCrunchはアップルに問い合わせたものの、コメント要請に応じなかったそうです。
アップル・Googleともに、迅速な対応を取ったおかげで被害が広がる恐れはなさそうです。ともあれ、インストールするアプリが信用できるものかどうかは注意深く確認するべきでしょう。
Source:Kaspersky
via:TechCrunch