AppleとGoogle、マルウェア入りのアプリ20本をストアから削除、Kasperskyが発見

概要

AppleとGoogleはセキュリティ研究者によってデータ盗用マルウェアが発見された20のアプリをそれぞれのアプリストアから削除しました。このマルウェア「SparkCat」は2024年3月から活動しており、UAEとインドネシアで使用されていた食品配達アプリ内で最初に発見されました。さらに、研究者はGoogle Playストアで24.2万回以上ダウンロードされた19の別のアプリでもこのマルウェアを発見しました。マルウェアは光学文字認識(OCR)技術を使用して被害者の端末の画像ギャラリーをスキャンし、暗号通貨ウォレットのリカバリーフレーズを見つけるためのキーワードを検索します。攻撃者はリカバリーフレーズを取得することで被害者のウォレットを完全に制御し、資金を盗むことが可能です。AppleとGoogleは報告を受けてアプリを削除し、開発者を禁止しました。

ポイント

1. AppleとGoogleはデータ盗用マルウェアが発見された20のアプリを削除した
2. マルウェア「SparkCat」はOCR技術を使用して暗号通貨ウォレットのリカバリーフレーズを盗む
3. 被害者のウォレットを完全に制御し、資金を盗むことが可能となる

詳しい記事の内容はこちらから

参照元について