不吉に「Sparkkitty」と名付けられた洗練された新しいトロイの木馬は、スマートフォンユーザーにとって大きな脅威として浮上し、暗号通貨ウォレットの排出を促進する可能性を備えた敏感なデータを積極的に吸い上げています。サイバーセキュリティ会社のKasperskyは、火曜日にリリースされた包括的なレポートでこの広範なマルウェアの詳細を明らかにし、その陰湿な性質と広範なリーチを強調しました。
Sparkkittyのステルス浸潤は、さまざまな一見無害な用途に埋め込むことで達成されます。これらには、暗号通貨取引、さまざまなギャンブルプラットフォーム、さらにはTiktokのような人気のあるソーシャルメディアアプリケーションの修正された反復に表面的に関連するアプリが含まれます。この幅広い流通チャネルにより、マルウェアはこれらの妥協したアプリケーションをダウンロードする疑いを持たないユーザーの幅広いネットをキャストできます。
Sparkkittyの感染ベクターは、主に欺ceptiveプロビジョニングプロファイルを活用しています。これらのプロファイルは、通常、iOSアプリケーションや既存のアプリの変更されたバージョンを実行するなどの合法的な目的で採用されており、攻撃者によって武器化され、ユーザーのデバイスに悪意のあるソフトウェアをインストールします。 Sparkkittyは、インストールされると、すぐに足場の確立を設定し、デバイスのフォトギャラリーへのアクセスを不信心に要求します。その運用モードは、ギャラリー内の変更を熱心に監視し、盗まれた画像のローカルデータベースを細心の注意を払って作成し、その後、攻撃者が制御するリモートサーバーにこれらの写真をアップロードすることが含まれます。
Kasperskyの分析は、Sparkkittyの背後にある加害者の特定の高価値のターゲットを強く示唆しています。「攻撃者の主な目標は、Crypto Wallet Seedフレーズのスクリーンショットを見つけることだと思います。」この仮説は、シードフレーズがユーザーの暗号通貨保有のロック解除とアクセスの究極の鍵であるため、マルウェアの作成を促進する重要な財政的動機を強調しています。これらの重要な情報を除去する能力は、攻撃者に攻撃者を完全に、そして被害者のデジタル資産への自由なアクセスを与えます。
Sparkkittyの現在の主要なターゲットは中国と東南アジアに集中していますが、Kasperskyは世界的な増殖の可能性について厳しい警告を発しました。同社は、「それが他の地域に広がるのを止めるものは何もない」と強調し、マルウェアの固有の適応性とスケーラビリティを示しています。これは、世界中のスマートフォンユーザーに懸念を引き起こし、すぐにこの洗練された脅威に対して脆弱になる可能性があります。
このようなインフラストラクチャ攻撃の財政的意味はかなりのものです。 TRM Labsは、包括的な2024年のレポートで、前年に盗まれた22億ドル相当の暗号通貨の70%近くの驚異的なものがインフラストラクチャ攻撃に起因すると推定しました。これらの攻撃、特にプライベートキーとシードフレーズの違法な獲得を伴う攻撃は、デジタル資産資格をターゲットにするという有利な性質を強調しています。 Sparkkittyのようなマルウェアは、この驚くべき傾向に直接貢献し、感染したデバイスからのデータを活用する攻撃者に、貴重な財布の資格を体系的に検索し、妥協することができます。
サイバーセキュリティの専門家によるさらなる分析は、SparkkittyとSparkcatとして知られている以前に特定されたスパイウェアキャンペーンとの間の強いリンクを示唆しています。 2025年1月に初めて発見されたSparkcatは、悪意のあるソフトウェア開発キット(SDK)を利用して、さまざまなデバイスのユーザー写真への不正アクセスを獲得して、同様の特性を示しました。 Sparkcatのアプローチはより洗練されており、光学文字認識(OCR)テクノロジーの適用を通じてシードフレーズを含む画像を識別することにスパイウェア機能を焦点を合わせていましたが、Sparkkittyはより無差別のブルートフォース法を採用しています。 「おそらく後で処理されると思われる写真を無差別にアップロードします」と、潜在的な種子のフレーズを含む貴重な情報のexFltrated画像の下流分析を意味します。
Sparkkittyの広範な性質は、両方の主要なモバイルオペレーティングシステムにわたって確認された存在によってさらに強調されています。 AndroidとiOSアプリの両方のストアで利用可能なアプリケーションで検出されており、多くの場合、合法的な暗号をテーマにしたツールとして、またはTiktokなどの人気のあるソーシャルメディアアプリケーションの変更されたバージョンとして偽装されています。このクロスプラットフォームの互換性は、潜在的な犠牲者プールを大幅に広げ、脅威プロファイルを強化します。
Sparkkittyは孤立した事件ではなく、近年、サイバー犯罪者の間でかなりの牽引力を獲得した暗号ターゲティングマルウェアとトロイの木馬の成長するパンテオンに加わります。デジタルの脅威のこの進化する風景は、急成長する暗号通貨のエコシステムを利用することを目的とした攻撃の洗練と多様化の増加を強調しています。
これらの顕著な脅威の中には、オンラインでダウンロードできる人工知能(AI)ツールに組み込まれていることが発見された情報盗みの麺があります。この日和見戦略は、疑いを持たないユーザーを誘惑するために、急成長する関心とAIテクノロジーの迅速な採用を活用しています。ハッカーは、説得力のあるAI Webサイトを細心の注意を払って構築します。これは、さまざまなソーシャルメディアプラットフォームで犠牲者を引き付けるために非常に宣伝しています。ダウンロードすると、これらの一見合法的なAIツールは、麺マルウェアの導管になり、ユーザーデータが損なわれます。
このようなサイバーの脅威との世界的な戦いは、最近、国際法執行の努力がLummac2として知られる別の強力なマルウェアの分布に関連する主要なインフラストラクチャをターゲットにした5月に大きな勝利を見ました。 LUMMAC2は、驚くべき170万件の盗難の試みに関与しており、主に暗号通貨ウォレットにアクセスするために不可欠なログイン資格情報の盗難に焦点を当てています。 Lummac2のインフラストラクチャに対する調整されたアクションは、これらの広範で財政的に壊滅的なサイバー犯罪を促進するネットワークを解体するためのグローバル当局による継続的で共同作業を強調しています。
