SparkCat:アプリストアに潜む暗号通貨窃盗マルウェア
2025-02-05
ESETの研究者たちは、Google PlayとApp Storeに潜む「SparkCat」と呼ばれるクロスプラットフォームのマルウェアを発見しました。24万2000回以上のダウンロードに影響を与えています。このマルウェアは悪意のあるSDKを組み込み、OCRを使用してユーザーの写真ギャラリー内の暗号通貨ウォレットのリカバリフレーズの画像を特定し、C2サーバーに送信します。攻撃者はRustで記述されたカスタムC2通信プロトコルを使用しており、分析を困難にしています。このマルウェアの目的は暗号通貨を盗むことであり、セキュリティ対策を回避するための複数の技術を使用しています。
テクノロジー
アプリストアのセキュリティ