最新のセキュリティ情報

2025/03/07

スマホの写真から個人情報を搾取するマルウェア「SparkCat」にご注意を

スマートフォンの機能で欠かせない、「カメラ」や「スクリーンショット」等の機能。
簡単に、かついつでも写真アプリで見返せるからこそ、忘れがちな情報をその中に保存している人も多いでしょう。

しかしながら、一見犯罪とは関係なさそうな「画像」に、今後気を付ける必要が出てきています。

カスペルスキーの研究チームは、App StoreとGoogle Play等の公式アプリストアに侵入し、スマートフォンの写真ギャラリーを分析してデータを盗むマルウェア「SparkCat」を発見したと最近発表しました。

驚きなことに、現時点で、感染したアプリのダウンロード数が、Google Playだけでも全世界で約24万2,000回以上ダウンロードされていたことが分かっています。

このマルウェアは、暗号資産ウォレットのデータを盗むように作られていますが、今後、例えばクレジットカードや金融機関の情報、様々なサービスのログイン情報など、あらゆる大事な個人の情報を盗む目的にも容易に使われる可能性があります。

では、SparkCatはどのように動作するのでしょうか。
そして、自分のデータを守るためには何をすればよいのでしょうか?

SparkCatのメカニズム

仕込まれているアプリの種類

今回、SparkCatが仕込まれたことが確認されたアプリには、以下の2種類があります。

  • AI機能をうたったメッセンジャーアプリなど、同一開発者が提供する似たようなアプリ
  • 正規のアプリ(例:フードデリバリーアプリ、ニュースアプリ、暗号資産ウォレットユーティリティ)

正規アプリにマルウェアが組み込まれた背景は不明ですが、サードパーティ製コンポーネントの感染や、開発者が意図的に組み込んだ可能性があるとされています。

なお、カスペルスキー研究チームが最初にSparkCatを検出したのは、UAEとインドネシアで提供されているフードデリバリーアプリ「ComeCome」でした。
このアプリはGoogle PlayとApp Storeの両方で提供されていたため、被害は広範囲に及んでいる可能性があるとのことです。(日本版は提供されておりません)

画像ギャラリーへの不正アクセス

例えば、上述で発見されたデリバリーアプリは、顧客サポートとのチャット開始直後にアクセス許可を求めるなど、違和感のない形で許可を取得しようとします。
他のメッセンジャーアプリやデリバリーアプリ等においても、写真を共有する際にギャラリーへのアクセスを求めるのは一般的なため、ユーザーは疑問を持たずに許可してしまうことが多いといいます。

しかし、一度アクセスを許可すると、SparkCatはすぐにアクセスが可能な全ての写真を分析し、盗む価値のある情報を探し始めるのです。

AIを活用したデータ窃取

SparkCatは、世界共通の機械学習ライブラリである「Google ML Kit」をベースにした光学文字認識(OCR)技術を使用しています。この機能により、スマホ内の写真からテキストを抽出し、重要な情報を特定することが可能になります。

デバイスの言語設定に応じて、ラテン系言語、英語、韓国語、中国語、日本語などに対応し、価値があると判断されたテキストを含む全ての写真は、そのデバイスに関する詳細情報とともに犯罪者のサーバーにアップロードされてしまいます。

      自分のデータを守るためにできる対策方法

      信頼できるアプリを選ぶ

      安易にすぐアプリをダウンロードしようとせず、アプリが安全であることを確認しましょう。

      チェックするポイント

      • 数カ月以上前から公開されているアプリを選ぶ
      • 何千・何百万ダウンロードされている高評価のアプリを選ぶ
      • 公式のWebサイトからアプリのリンクを確認し、偽物を避ける
      • アプリのレビュー(特に低評価)をチェックする

      画像ギャラリーのアクセス許可に注意する

      アプリの初期設定画面において、写真ギャラリーへのアクセス許可を求めるケースは多数あります。
      今利用しようとしているサービスが、本当にギャラリーへのアクセスを必要とするのかを改めて確認し、
      また、許可する場合においても、全ての写真へのアクセスを許可せず、必要なものだけ選択するなど必要最低限にしておくことを推奨します。

      重要な情報をスマホの画像ギャラリーに保存しない

      パスワード、クレジットカードや銀行情報、暗号資産のウォレット情報など大切な情報は、写真には保存しないようにしましょう。
      もし、端末内に保存しておく場合には、安全なパスワードマネージャーを活用することをおすすめします。

      まとめ

      公式アプリストアで提供されているアプリであっても、情報窃取型マルウェアが含まれている可能性があります。
      アプリの選択やアクセス許可の管理を慎重に行い、セキュリティ意識を高めることが重要です。

      スマホのセキュリティ設定を見直し、個人情報を守るための対策を実施しましょう。

      セキュリティ対策が万全なインターネットプロバイダ

      Tigers-net.comでは、このほかにも、最新のセキュリティ情報を配信しております。
      また、お客様に安心してインターネットをご利用いただけるよう、最新の脅威に対応できる高機能なセキュリティ対策ソフトを無料でご提供しております。(ノートンIDアドバイザーは月額418円で利用可能)
      まだご加入でないお客さまは、お試し利用としてセキュリティ対策ソフトの詐欺ウォールとカスペルスキーが月額330円でご利用できる「コンテンツ会員(ベーシックコース)」もおすすめです。

      光インターネットの新規開通・お乗り換えで、大変お得なキャンペーンも実施中。詳細は公式ホームページよりご確認ください。

      Tigers-net.com公式ホームページはこちら

      参考サイト、引用元

      App StoreとGoogle Playに侵入し、写真からデータを盗むトロイの木馬「SparkCat」

      タイガースネット光

      この記事をお読みいただいた方に
      おすすめのセキュリティ対策

      インターネットセキュリティサービス(カスペルスキー)

      気になるセキュリティ情報を
      まとめてPICK UP!

      戻る