iPhoneでもAndroidでも、スマートフォンには多くの個人情報や金融情報が保存されている可能性が高いです。ハッカーがパスワードを狙うことはよく知られていますが、最近は写真ライブラリも狙う新たなマルウェアがオンライン上で蔓延しています。
BleepingComputer の報告によると、最高級の iPhone と最高級の Android スマートフォンの両方が現在、SparkKitty を使用して感染したデバイスの画像をすべて盗む新たなキャンペーンの標的となっている。
サイバーセキュリティ企業カスペルスキーによると、このキャンペーンは昨年2月から活動を開始している。しかし、このキャンペーンの特徴は、問題のマルウェアがAppleのApp StoreとGoogle Playストアの両方に侵入した点にある。
このキャンペーンの背後にいるハッカーがあなたの自撮り写真を狙っていると思ったら、考え直してください。彼らは仮想通貨ウォレットのシードフレーズのスクリーンショットを狙っているのです。ご存知ない方のために説明すると、シードフレーズはパスワードを忘れた場合に仮想通貨ウォレットに再びアクセスするための唯一の手段です。しかし、シードフレーズさえ手に入れば、ハッカーはあなたのデジタル通貨を簡単にすべて使い果たしてしまい、取り戻すのは至難の業です。
ここでは、この新しいキャンペーンについて知っておくべきことすべてと、Android スマートフォンや iPhone が厄介なマルウェアに感染するのを防ぐためのヒントとコツを紹介します。
公式および非公式のアプリストアへの侵入
他の多くのマルウェア攻撃と同様に、この攻撃では悪意のあるアプリを使用して標的のデバイスに足場を築き、その後 SparkKitty に感染させます。
カスペルスキー社は、この件に関する報告書の中で、このキャンペーンの背後にいるハッカーは、暗号通貨取引機能も備えたSOEXメッセージングアプリを使用し、Google PlayストアでAndroidユーザーを直接標的としたと説明しています。一方、iPhoneでは、AppleのApp Storeにある币coinアプリを使用して同様の攻撃を仕掛けました。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
GoogleはすでにSOEXアプリをPlayストアから削除していますが、本稿執筆時点では币coinアプリはApp Storeにまだ掲載されており、Appleによる削除はまだ行われていません。いずれにせよ、これらのアプリのいずれかをダウンロードした場合は、今すぐ手動で削除する必要があります。
同時に、カスペルスキーは、偽のオンライン暗号通貨ストアを装った改造TikTokクローンや、ギャンブルアプリ、アダルトゲーム、カジノアプリなど、SparkKittyマルウェアを拡散するアプリも発見しました。ただし、これらのアプリは公式アプリストアではなく、サイドロードで入手する必要がありました。
SparkKittyは、iOSでは偽のフレームワークとして埋め込まれたり、エンタープライズプロビジョニングプロファイルを介して配信されたりしますが、AndroidではJavaとKotlinの両方のアプリに埋め込まれます。iPhoneではアプリの起動時に自動的に実行されますが、Androidではアプリの起動時、または特定の画面タイプを開くなどの特定のアクションが発生したときにトリガーされます。
SparkKittyは、被害者の写真ライブラリにアクセスするためにiPhoneのフォトギャラリーへのアクセスを要求しますが、Androidでは、マルウェアのインストールに使用される悪意のあるアプリが、デバイスに保存されているすべての画像にアクセスできるように、ユーザーにストレージ権限の付与を促します。いずれにせよ、インストールされると、マルウェアは既存の写真と、感染したスマートフォンで撮影された新しい写真の両方を盗み始めます。
そこから、マルウェアは盗まれた画像をすべて調べ、特に暗号資産ウォレットのシードフレーズのスクリーンショットを探します。新しい暗号資産ウォレットや取引所に登録すると、シードフレーズが提供され、それを書き留めて保管するように指示されます。
スクリーンショットを撮るのは手っ取り早くて実用的な方法のように思えますが、このキャンペーンや類似のキャンペーンは、それがどれほど危険であるかを如実に示しています。だからこそ、シードフレーズを保存するには昔ながらの紙とペンが最適なのです。ただし、より安全に保管するためには、鍵のかかる場所に保管することも重要です。
マルウェアを拡散する悪質アプリから身を守る方法
悪意のあるリンクをクリックしたり、不明な送信者からのメールの添付ファイルをダウンロードしたり、著作権侵害によってマルウェアに感染する可能性がありますが、最も一般的な方法の 1 つは、公式または非公式のアプリ ストアにある悪意のあるアプリを使用することです。
そのため、iPhoneやAndroidスマートフォンに新しいアプリをインストールする際は、細心の注意を払う必要があります。アプリのレビューを読み、評価を確認することは重要ですが、レビューは偽物である可能性もあるため、他のサイトのレビューも確認しましょう。もし見つけられるなら、動画レビューはさらに良い選択肢です。動画レビューなら、インストール前にアプリの動作を確認できるからです。
また、たとえ良質なアプリであっても、悪意のあるコードが挿入されると悪用される可能性があることにも留意する必要があります。そのため、デバイスにインストールするアプリの数を制限することを常にお勧めしています。インストールするアプリの数を少なくすれば、悪意のあるアプリをダウンロードしてしまうリスクや、正規のアプリがハッカーに乗っ取られてしまうリスクを軽減できます。
新しいアプリをダウンロードする前に、まず本当に必要かどうか自問自答してみましょう。おそらく、既存のアプリやスマートフォンのOSでも同じことができるはずです。
デバイスにインストールするアプリの数を制限することを常にお勧めします。インストールするアプリの数が少ないほど、悪意のあるアプリをダウンロードしてしまうリスクが低くなります。
さらに、可能な限り信頼できる有名なアプリを使い続けることが重要です。ほとんどの人は、アプリをスマートフォンにサイドロードすべきではありません。AppleのApp StoreとGoogle Play Storeのアプリは、サイドロードされたアプリや非公式アプリストアのアプリとは異なり、厳格なセキュリティチェックを受けているからです。
悪質なアプリは時折、セキュリティホールをすり抜けてしまうことがあります。しかし、新しいアプリを不用意にダウンロードしなければ、悪質なアプリを誤ってインストールしてしまう可能性は大幅に低くなります。
モバイルマルウェアから身を守るには、Androidスマートフォンをお持ちの方は、Google Play Protectがデバイスで有効になっていることを確認してください。この無料のセキュリティアプリは、既存のアプリと新しくダウンロードしたアプリをすべてスキャンし、マルウェアやその他の悪意のあるアクティビティを検出して安全を確保します。さらに保護を強化するには、Android向けの優れたウイルス対策アプリを併用することも検討してください。
Apple 独自のマルウェア スキャン制限により、これらの Android 用ウイルス対策アプリに相当するものはありませんが、Intego の最高の Mac 用ウイルス対策ソフトウェアは iPhone と iPad の両方をマルウェアスキャンできますが、そのためには USB ケーブルで Mac に接続する必要があります。
悪意のあるアプリは、上記のようなマルウェア攻撃においてハッカーにとって大きな成功を収めてきたことを考えると、すぐには姿を消すことはないでしょう。しかし、タップする前によく考えて、スマートフォンにインストールするアプリの数を全体的に制限すれば、悪意のあるアプリをダウンロードした後にマルウェアに感染する可能性は大幅に低くなります。
同様に、知り合い全員をハッカーから守るために、悪意のあるアプリがもたらすリスクについて、年少者と年長者の両方の家族や友人に必ず話し合ってください。
Tom's Guideのその他の記事
- 18億人以上のGmailユーザーへのセキュリティ警告 - 今すぐこれらの重要なセキュリティ対策を実施してください
- 破産、危険にさらされ、無力感に陥る可能性のある7つのオンライン詐欺 - 安全を保つ方法
- 大規模な医療データ侵害で70万人以上が被害に遭う ― 氏名、社会保障番号、医療情報などが流出
アンソニー・スパダフォーラは、Tom's Guideのセキュリティとホームオフィス家具担当編集長を務めています。データ侵害からパスワードマネージャー、そして自宅や職場全体をWi-Fiでカバーする最適な方法まで、あらゆる情報を網羅しています。また、スタンディングデスク、オフィスチェア、その他のホームオフィスアクセサリーのレビューも行っており、デスクのセットアップにも精通しています。チームに加わる前は、韓国在住時にITProPortalに、米国帰国後はTechRadar Proに寄稿していました。テキサス州ヒューストンを拠点とし、執筆活動以外の時間は、PCやゲーム機をいじったり、ケーブルを管理したり、スマートホームをアップグレードしたりしています。
