PANewsは2月5日、Cointelegraphによると、サイバーセキュリティ企業Kaspersky Labsが、Google PlayストアやApple App Storeでアプリケーションを作成するために使用されるマルウェア開発キットがユーザーの画像をスキャンして暗号化されたウォレットの復元フレーズを見つけ、資金を盗んでいると述べたと報じた。
カスペルスキー研究所は報告書の中で、「SparkCat」と呼ばれるマルウェアがデバイスに感染すると、光学文字認識(OCR)スティーラーを通じてさまざまな言語の特定のキーワードを使用して画像を検索すると述べた。侵入者は暗号通貨ウォレットの回復フレーズを盗みます。これは被害者のウォレットを完全に制御するのに十分であり、さらに資金を盗むことが可能になります。注目すべきは、このマルウェアの柔軟性により、秘密のフレーズだけでなく、スクリーンショットに残されている可能性のあるメッセージの内容やパスワードなど、フォトアルバムから他の個人データも盗むことができることです。報告書では、スクリーンショットや電話アルバムに機密情報を保存しないこと、パスワードマネージャーを使用することを推奨している。また、疑わしいアプリや感染したアプリは削除することを推奨している。報告書によれば、マルウェアの起源は不明であり、既知のグループに帰属することはできないが、2023年3月にESETの研究者が発見したキャンペーンに似ているという。
