Kasperskyのセキュリティ研究者は、iOSおよびAndroid上の感染したアプリを通じて暗号通貨ユーザーを標的とするSparkKittyと呼ばれるモバイルマルウェアキャンペーンを発見しました。SparkKittyは、光学式文字認識技術を使用して、暗号ウォレットからシードフレーズを含むスクリーンショットを盗みます。このマルウェアは、デバイス上のすべての画像をスキャンして機密情報を探すことを目的として、公式のアプリストアや非公式のソースを通じて拡散します。
このキャンペーンは2024年2月から活動しており、各プラットフォームに対して異なる配信メカニズムを使用しています。カスペルスキーは、企業証明書の取得により、マルウェアアプリケーションがApp Storeの承認なしにインストールできることを警告しており、暗号通貨ユーザーにとって高いリスクを生じさせています。
