サイバーセキュリティ研究者は、公式アプリストアを通じて**Android**と**iOS**ユーザーの両方を標的とする**SparkCat**マルウェアの新しい亜種を特定しました。このマルウェアは、エンタープライズメッセンジャーやフードデリバリーサービスのような無害に見えるアプリケーションに偽装しています。 ### SparkCat：おさらい **SparkCat**マルウェアは、仮想通貨ウォレットのリカバリーフレーズを求めて、被害者のフォトギャラリーを静かにスキャンします。 **Kaspersky**は、**App Store**で2つの感染アプリケーション、**Google Play Store**で1つの感染アプリケーションを発見したと報告しており、主にアジアの仮想通貨ユーザーを標的にしています。**iOS**亜種は英語のニーモニックフレーズをスキャンするため、地域に関係なくより広範なユーザーに影響を与える可能性があります。 ### 高度な難読化技術 **SparkCat**の更新された**Android**バージョンは、検出を回避するためにいくつかの難読化レイヤーを組み込んでいます。これには、コード仮想化やクロスプラットフォームプログラミング言語が含まれます。特に**Android**バージョンは、日本語、韓国語、中国語のキーワードを標的としており、アジアのユーザーに重点を置いていることを示しています。 ### OCRとデータ流出 **Kaspersky**が2025年2月に初めて文書化した**SparkCat**は、光学文字認識（OCR）を使用してウォレットリカバリーフレーズを含む画像を抽出します。その後、このデータは攻撃者が制御するサーバーに流出されます。 **SparkCat**の最新の改善は、このキャンペーンの背後にある脅威アクターの積極的な進化と技術的な洗練度を示しています。**Kaspersky**は、この悪意のある活動を中国語話者のオペレーターに帰属させています。 ### 専門家による分析 「SparkCatの更新された亜種は、トロイの木馬の最初のバージョンと同様に、特定のシナリオでユーザーのスマートフォンのギャラリーの写真を表示するアクセスを要求します」と、**Kaspersky**の研究者であるSergey Puzan氏は述べています。「光学文字認識モジュールを使用して、保存されている画像内のテキストを分析します。」 「スティラーが関連キーワードを見つけた場合、攻撃者に画像を送信します。現在のサンプルと以前のサンプルの類似性を考慮すると、新しいバージョンのマルウェアの開発者は同じであると考えています。このキャンペーンは、幅広いサイバー脅威から保護するために、スマートフォン用のセキュリティソリューションを使用することの重要性を改めて強調しています。」