B
今週中
中国のApple App Storeにおいて、MetamaskやCoinbaseなどの有名仮想通貨ウォレットを装った26個の悪意あるアプリ
📌 一言でいうと
中国のApple App Storeにおいて、MetamaskやCoinbaseなどの有名仮想通貨ウォレットを装った26個の悪意あるアプリが発見されました。これらのアプリは、ゲームや計算機アプリとして偽装して配信され、ユーザーをフィッシングサイトへ誘導してリカバリーフレーズを盗み出します。Kasperskyは、このキャンペーンを「FakeWallet」と名付け、昨年から活動しているSparkKitty作戦に関連していると分析しています。
✅該当時の対応
公式ストア以外からのプロビジョニングプロファイルによるアプリインストールを避けること。仮想通貨ウォレットのリカバリーフレーズをいかなるウェブサイトにも入力しないこと。不審なアプリを速やかに削除し、公式チャネルを通じてのみアプリを更新すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽の仮想通貨ウォレットアプリによる被害について
お疲れさまです。情報システム担当です。
Apple App Storeにて、有名な仮想通貨ウォレットを装い、資産を盗み出す悪意あるアプリが配信されていることが判明しました。
ご協力をお願いしたいこと:
1. 公式ストア以外から提供される「プロビジョニングプロファイル」を利用したアプリのインストールを絶対に行わないでください。
2. 仮想通貨ウォレットのリカバリーフレーズ(シードフレーズ)を、いかなるウェブサイトやアプリにも入力しないでください。
3. 不審なアプリをインストールした可能性がある場合は、速やかに削除し、公式チャネルからのみアプリを更新してください。
資産盗難の恐れがあるため、十分にご注意いただき、お早めにご確認をお願いいたします。
お疲れさまです。情報システム担当です。
Apple App Storeにて、有名な仮想通貨ウォレットを装い、資産を盗み出す悪意あるアプリが配信されていることが判明しました。
ご協力をお願いしたいこと:
1. 公式ストア以外から提供される「プロビジョニングプロファイル」を利用したアプリのインストールを絶対に行わないでください。
2. 仮想通貨ウォレットのリカバリーフレーズ(シードフレーズ)を、いかなるウェブサイトやアプリにも入力しないでください。
3. 不審なアプリをインストールした可能性がある場合は、速やかに削除し、公式チャネルからのみアプリを更新してください。
資産盗難の恐れがあるため、十分にご注意いただき、お早めにご確認をお願いいたします。
Subject: [Security Notice] Beware of Fake Cryptocurrency Wallet Apps
Hi everyone,
Our security team would like to alert you to a set of malicious apps on the Apple App Store that impersonate popular cryptocurrency wallets to steal assets.
Requested Actions:
1. Never install apps via "provisioning profiles" from unofficial sources.
2. Never enter your cryptocurrency recovery or seed phrases into any website or app.
3. If you suspect you have installed a suspicious app, please delete it immediately and only update apps through official channels.
Please prioritize these precautions to protect your digital assets.
Hi everyone,
Our security team would like to alert you to a set of malicious apps on the Apple App Store that impersonate popular cryptocurrency wallets to steal assets.
Requested Actions:
1. Never install apps via "provisioning profiles" from unofficial sources.
2. Never enter your cryptocurrency recovery or seed phrases into any website or app.
3. If you suspect you have installed a suspicious app, please delete it immediately and only update apps through official channels.
Please prioritize these precautions to protect your digital assets.
件名: 【共有】iOS向け偽ウォレットアプリ(FakeWallet)によるフィッシング攻撃について
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
脅威アクター「SparkKitty」による「FakeWallet」キャンペーンが確認されました。Apple App Storeにてゲームや計算機アプリに偽装して配信され、ユーザーをフィッシングサイトへ誘導後、iOSのエンタープライズ機能であるプロビジョニングプロファイルを悪用してトロイゼーションされたウォレットアプリをサイドロードさせ、リカバリーフレーズを窃取します。
■ 影響範囲
- iOSデバイスを利用し、仮想通貨ウォレットを使用しているユーザー
■ 対応手順
1. 社内端末において、不審なエンタープライズプロファイル(プロビジョニングプロファイル)がインストールされていないか確認してください。
2. ユーザーに対し、公式ストア以外からのアプリインストールおよびシードフレーズの入力禁止を周知してください。
3. MDM(モバイルデバイス管理)を導入している場合は、未承認のプロファイルインストールを制限する設定を検討してください。
■ 参考情報
- Kaspersky (FakeWallet / SparkKitty operation)
対応優先度: 高(速やかな注意喚起と確認を推奨)
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
脅威アクター「SparkKitty」による「FakeWallet」キャンペーンが確認されました。Apple App Storeにてゲームや計算機アプリに偽装して配信され、ユーザーをフィッシングサイトへ誘導後、iOSのエンタープライズ機能であるプロビジョニングプロファイルを悪用してトロイゼーションされたウォレットアプリをサイドロードさせ、リカバリーフレーズを窃取します。
■ 影響範囲
- iOSデバイスを利用し、仮想通貨ウォレットを使用しているユーザー
■ 対応手順
1. 社内端末において、不審なエンタープライズプロファイル(プロビジョニングプロファイル)がインストールされていないか確認してください。
2. ユーザーに対し、公式ストア以外からのアプリインストールおよびシードフレーズの入力禁止を周知してください。
3. MDM(モバイルデバイス管理)を導入している場合は、未承認のプロファイルインストールを制限する設定を検討してください。
■ 参考情報
- Kaspersky (FakeWallet / SparkKitty operation)
対応優先度: 高(速やかな注意喚起と確認を推奨)
Subject: [Security Advisory] Phishing Campaign via Fake iOS Wallet Apps (FakeWallet)
Hi,
This is a security update regarding a campaign targeting iOS users.
■ Overview
Threat actor "SparkKitty" is operating a campaign named "FakeWallet." They distribute malicious apps on the Apple App Store disguised as games or calculators. These apps redirect users to phishing pages that trick them into sideloading trojanized wallet apps using iOS provisioning profiles (enterprise feature abuse) to steal recovery phrases.
■ Scope
- iOS users utilizing cryptocurrency wallets.
■ Recommended Actions
1. Audit managed iOS devices for any unauthorized or suspicious enterprise provisioning profiles.
2. Issue a security warning to employees regarding the dangers of sideloading apps and the importance of protecting seed phrases.
3. Review MDM policies to restrict the installation of unapproved configuration profiles.
■ Reference
- Kaspersky (FakeWallet / SparkKitty operation)
Priority: High (Prompt action and user awareness recommended)
Hi,
This is a security update regarding a campaign targeting iOS users.
■ Overview
Threat actor "SparkKitty" is operating a campaign named "FakeWallet." They distribute malicious apps on the Apple App Store disguised as games or calculators. These apps redirect users to phishing pages that trick them into sideloading trojanized wallet apps using iOS provisioning profiles (enterprise feature abuse) to steal recovery phrases.
■ Scope
- iOS users utilizing cryptocurrency wallets.
■ Recommended Actions
1. Audit managed iOS devices for any unauthorized or suspicious enterprise provisioning profiles.
2. Issue a security warning to employees regarding the dangers of sideloading apps and the importance of protecting seed phrases.
3. Review MDM policies to restrict the installation of unapproved configuration profiles.
■ Reference
- Kaspersky (FakeWallet / SparkKitty operation)
Priority: High (Prompt action and user awareness recommended)