スマートフォンのスクリーンショット機能は便利だが、思わぬセキュリティリスクをはらんでいる。カスペルスキーの調査によると、新たなマルウェア「SparkCat」がAndroidとiOSの両方で暗号資産ウォレットの情報を盗み出していることが判明した。
このマルウェアは、ユーザーのギャラリーに保存されたスクリーンショットをスキャンし、リカバリーフレーズを抽出することで、ビットコインなどの資産を窃取する。特に危険なのは、感染アプリがGoogle PlayやApp Storeといった公式ストアを通じて配布されていた点だ。
すでに24万回以上ダウンロードされた悪意あるアプリも存在し、被害は拡大している。スマートフォンのセキュリティを強化し、不審なアプリのインストールを避けることが、資産を守るための重要な対策となる。
暗号資産ウォレットの新たな脅威―SparkCatの巧妙な手口とは
カスペルスキーが発見したマルウェア「SparkCat」は、従来のフィッシング詐欺やマルウェアとは異なり、スマートフォンのスクリーンショットを利用する点が特徴的である。特に危険なのは、最新の光学文字認識(OCR)技術を活用し、ユーザーの画像データから暗号資産ウォレットのリカバリーフレーズを抜き取る手法だ。
このマルウェアは、AndroidとiOSの両プラットフォームで活動しており、公式アプリストアに登録されたアプリを通じて拡散されていた。Google Playでは24万回以上ダウンロードされたアプリも含まれており、多くのユーザーが感染している可能性がある。特に「WeTink」や「AnyGPT」といったAI関連のアプリがマルウェアに汚染されていた事実は衝撃的であり、人気アプリでも安全とは言い切れない現状を浮き彫りにした。
また、SparkCatは単なるスパイウェアではなく、Rust言語で作成された新しい通信プロトコルを採用し、攻撃者のC2サーバーと密接に連携していることも判明している。この技術により、検出を逃れながら継続的にデータを盗み出すことが可能となるため、一般的なウイルス対策ソフトでは完全に防ぐのが難しい状況だ。ユーザーの意識だけでは防ぎきれない高度な脅威が、今まさに広がっている。
アプリストアの審査をすり抜ける手口―安全なアプリ選びの盲点
公式アプリストアに登録されたアプリがマルウェアを含んでいた事実は、セキュリティ意識の高いユーザーにとっても驚きだろう。従来、アプリストアは厳格な審査プロセスを経ていると考えられていたが、今回のケースではその審査をすり抜けていたことが問題視されている。
特に注目すべきは、マルウェアが「開発者向けツール」や「AI関連アプリ」など、一般的に信頼されやすいカテゴリのアプリに仕込まれていた点である。例えば、AIチャットアプリの「WeTink」や「AnyGPT」は多くのユーザーに利用されていたが、実際には悪意のあるSDKが含まれており、ユーザーの画像データを無断でスキャンしていた可能性が高い。
こうした攻撃の背景には、マルウェア開発者がアプリの正常な機能に紛れ込ませる形で不正コードを挿入し、審査を回避する手口がある。特にOCR技術は多くの正規アプリでも利用されているため、不正なコードを完全に見抜くことは困難だ。今後、アプリをインストールする際は、単に「公式ストアにあるから安全」と考えるのではなく、開発元やユーザーレビュー、アプリの権限設定を慎重に確認する必要がある。
スクリーンショットが新たなリスクに―セキュリティ意識の転換が求められる
これまで、多くのユーザーはスクリーンショットを気軽に撮影し、保存してきた。しかし今回のSparkCatの事例から明らかになったのは、スクリーンショット自体が新たなセキュリティリスクとなる可能性があるという事実だ。特に暗号資産のリカバリーフレーズや二段階認証コードなどの重要情報をスクリーンショットとして保存する行為は、マルウェアに狙われやすい。
一般的に、パスワード管理やウイルス対策には一定の注意を払うユーザーは多いが、スクリーンショットの管理については意識が低い傾向がある。例えば、スマートフォンの写真ギャラリーに保存されたスクリーンショットがクラウドと自動同期されている場合、不正アクセスによる流出のリスクも高まる。また、OCR技術を活用するマルウェアが今後さらに進化すれば、金融アプリの残高情報やクレジットカード情報なども標的にされる可能性がある。
このような状況を踏まえ、セキュリティ対策としては、暗号資産関連の情報をスクリーンショットとして保存しないことが重要だ。また、スマートフォンの権限設定を見直し、不要なアプリには画像フォルダへのアクセスを許可しないことも有効だ。今後の脅威に備えるためには、従来のセキュリティ対策に加え、新たなリスクに対応する意識改革が求められる。
Source:TechSpot