サイバーセキュリティ企業カスペルスキーは、Google PlayストアおよびAppleのApp Storeで配布されている一部のアプリに、仮想通貨ウォレットのリカバリーフレーズを狙うマルウェア「SparkCat」が含まれていることを明らかにした。

このマルウェアは、ユーザーの写真ギャラリーへのアクセス許可を取得し、光学文字認識(OCR)技術を用いて画像内のテキストを解析、特に仮想通貨ウォレットのリカバリーフレーズを標的としている。感染が確認されたアプリには、AIチャットアプリ「WeTink」や「AnyGPT」、フードデリバリーアプリ「ComeCome」などが含まれ、これらのアプリは合計で約24万2千回以上ダウンロードされている。

カスペルスキーは、ユーザーに対し、アプリのインストール時には提供元の信頼性を確認し、写真や機密情報へのアクセス許可を慎重に検討するよう呼びかけている。

サイバー犯罪の新たな手口「SparkCat」の仕組みとは

「SparkCat」マルウェアは、従来のキーロガーやフィッシング攻撃とは異なり、光学文字認識(OCR)技術を利用してユーザーのデバイス内の画像データを解析する手法を採用している。具体的には、ユーザーがアプリ内でチャット機能を利用する際、アプリが写真ギャラリーへのアクセス権を要求し、許可が与えられると、OCRを用いて画像内のテキストを読み取る。

攻撃者は、ここで検出された仮想通貨ウォレットのリカバリーフレーズを遠隔サーバーへ送信し、不正アクセスを試みる。この手口の巧妙な点は、被害者自身が意図せずにリカバリーフレーズをカメラで撮影し、端末の画像フォルダに保存していることが多い点にある。

多くのユーザーは、紙にメモしたリカバリーフレーズをスマートフォンで撮影し、安全に保管したつもりになっている。しかし、「SparkCat」はまさにこの習慣を悪用し、OCR技術を駆使して機密情報を盗み取るのだ。

さらに、マルウェアのコードは難読化されており、アプリの審査を通過しやすい構造になっている点も注目に値する。一般的なセキュリティチェックでは、アプリが画像フォルダにアクセスする理由が明確であれば警告が出にくく、ユーザーもアクセス権限を容易に許可してしまう。こうした背景から、アプリストア側のセキュリティ体制の強化が急務となっている。

暗号資産業界におけるセキュリティの脆弱性と今後の対策

暗号資産市場が成長を続ける中、セキュリティの脆弱性を突いた攻撃が増加している。特に、ウォレットのリカバリーフレーズが流出すると、資産を取り戻す手段はほとんどなく、多くの被害者が資産を失っているのが現状だ。仮想通貨ウォレットのセキュリティ強化には、ユーザーの意識改革と技術的な対策の両輪が求められる。

まず、ユーザー自身がリカバリーフレーズの管理方法を見直すことが重要だ。オンライン上やデバイス内に記録するのではなく、オフラインで安全な場所に保管し、スクリーンショットや写真撮影は極力避けるべきだ。また、マルチシグ(複数の秘密鍵を必要とする仕組み)の導入や、ハードウェアウォレットの使用が推奨される。

一方、プラットフォーム側の対応として、アプリのセキュリティ審査プロセスの厳格化が急務である。現状、多くのアプリストアは自動審査に依存しており、悪意のあるコードが組み込まれたアプリが審査を通過してしまうケースが後を絶たない。このため、セキュリティ研究者による手動レビューの強化や、リスクの高いアプリに対する監視体制の整備が必要となる。

また、OCR技術を用いた攻撃が今後も進化する可能性を考慮すると、AIを活用したリアルタイム検知システムの導入が鍵を握る。AIは、通常のアプリと不審なアプリの挙動の違いを学習し、異常なアクセス要求を自動でブロックする役割を果たせるだろう。今後、暗号資産業界が持続的に成長していくためには、ユーザー教育とシステム強化の両面で対策を講じる必要がある。

金融犯罪の高度化と今後のリスク

「SparkCat」の手口は、単なるマルウェア攻撃にとどまらず、より高度な金融犯罪へと発展する可能性がある。既に、Telegram上では暗号資産関連の詐欺が多発しており、著名なプロジェクトや個人を騙る手口が横行している。特に、Silk Road創設者の釈放支援を騙った詐欺などは、正規の寄付活動に便乗する形で展開されている。

暗号資産の世界では、取引が不可逆であるため、一度資金が奪われると取り戻すことが困難である。このため、犯罪グループは標的を絞り、巧妙な手口で資産を奪取しようとする。今後のリスクとして考えられるのは、「SparkCat」のようなOCR技術を用いた攻撃が、暗号資産以外の金融情報にも応用される可能性だ。

例えば、オンラインバンキングのログイン情報や、パスワードリストの撮影画像を狙う新たなマルウェアが登場することも考えられる。さらに、AI技術の進化により、OCRの精度は飛躍的に向上している。攻撃者は、画像内の手書き文字や、部分的に隠されたテキストも解析できるようになりつつある。

これにより、従来の「目視では読めない」形式のメモも安全ではなくなり、より高度なセキュリティ対策が求められる。今後、金融機関や暗号資産関連の企業は、OCR技術の悪用を防ぐために、シードフレーズの保存方法や二要素認証(2FA)の強化に力を入れる必要がある。

また、一般ユーザーも、金融情報のデジタル管理に慎重になるべきであり、物理的なセキュリティ対策を徹底することが重要だ。デジタル資産の保護には、最新の脅威を理解し、適切な対策を講じることが不可欠である。

Source:Decrypt