C
月内に
暗号資産を盗み出すトロイ木馬「SparkCat」の新しい変種が、Google PlayやApp Store、および偽のウェブページを通じて配布されていること
📌 一言でいうと
暗号資産を盗み出すトロイ木馬「SparkCat」の新しい変種が、Google PlayやApp Store、および偽のウェブページを通じて配布されていることが判明しました。このマルウェアは、配送アプリやメッセンジャーに偽装してインストールされ、OCR(光学文字認識)技術を用いてギャラリー内の画像から暗号資産ウォレットのリカバリーフレーズ(シードフレーズ)を抽出します。特にAndroid版はアジア圏(日中韓)を標的としており、高度な難読化と検知回避手法が導入されています。
🏢影響範囲
暗号資産を保有し、スマートフォン(Android/iOS)を利用する個人および組織。特に日本、韓国、中国を含むアジア地域。
✅該当時の対応
1. 公式ストア以外からのアプリインストールを禁止する。2. 暗号資産のリカバリーフレーズなどの機密情報を画像としてスマートフォンに保存せず、専用のパスワードマネージャーやオフラインの物理的な保管方法を利用する。3. OSおよびアプリを常に最新の状態に更新する。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】スマートフォンへの偽アプリインストールにご注意ください
お疲れさまです。情報システム担当です。
配送アプリやメッセンジャーを装い、スマートフォンの画像から暗号資産などの機密情報を盗み出す悪質なアプリ(マルウェア)が確認されています。
ご協力をお願いしたいこと:
1. 公式のアプリストア(Google Play / App Store)以外からアプリをインストールしない。
2. 暗号資産のリカバリーフレーズやパスワードなどの重要な情報を、スクリーンショットや写真としてスマホのギャラリーに保存しない。
3. 不審なURLからアプリのインストールを促された場合は、絶対に操作せず、すぐに報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
配送アプリやメッセンジャーを装い、スマートフォンの画像から暗号資産などの機密情報を盗み出す悪質なアプリ(マルウェア)が確認されています。
ご協力をお願いしたいこと:
1. 公式のアプリストア(Google Play / App Store)以外からアプリをインストールしない。
2. 暗号資産のリカバリーフレーズやパスワードなどの重要な情報を、スクリーンショットや写真としてスマホのギャラリーに保存しない。
3. 不審なURLからアプリのインストールを促された場合は、絶対に操作せず、すぐに報告してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Fake Mobile Applications
Dear employees,
We have received reports of malicious apps disguising themselves as delivery or messenger services to steal sensitive information (such as cryptocurrency seed phrases) from your phone's image gallery.
Requested Actions:
1. Do not install applications from sources other than official stores (Google Play / App Store).
2. Avoid saving sensitive information, such as passwords or recovery phrases, as screenshots or images in your phone's gallery.
3. If you encounter a suspicious link prompting you to install an app, do not click it and report it to the IT team immediately.
Deadline: Immediate
Dear employees,
We have received reports of malicious apps disguising themselves as delivery or messenger services to steal sensitive information (such as cryptocurrency seed phrases) from your phone's image gallery.
Requested Actions:
1. Do not install applications from sources other than official stores (Google Play / App Store).
2. Avoid saving sensitive information, such as passwords or recovery phrases, as screenshots or images in your phone's gallery.
3. If you encounter a suspicious link prompting you to install an app, do not click it and report it to the IT team immediately.
Deadline: Immediate
件名: 【共有】暗号資産窃取マルウェア「SparkCat」変種への対応について
お疲れさまです。SparkCatの新型変種に関する情報共有です。
■ 概要
OCR(光学文字認識)を用いて、端末内の画像から暗号資産ウォレットのシードフレーズを抽出・窃取するトロイ木馬です。Android版は高度な難読化およびコード仮想化を実装しており、検知回避能力が高いのが特徴です。また、アジア圏(日中韓)を重点的に標的としています。
■ 影響範囲
- AndroidおよびiOSデバイスを利用するユーザー
■ 対応手順
1. 従業員に対し、機密情報の画像保存(スクリーンショット等)の危険性を周知し、パスワードマネージャーの利用を推奨する。
2. MDM(モバイルデバイス管理)を導入している場合、未承認アプリのインストール制限を再確認する。
3. 不審なアプリの配布元となっている偽ウェブページへのアクセスをネットワークレベルで遮断することを検討する。
■ 参考情報
- Kaspersky Threat Intelligence
対応優先度: 中
対応期限: 今週中
お疲れさまです。SparkCatの新型変種に関する情報共有です。
■ 概要
OCR(光学文字認識)を用いて、端末内の画像から暗号資産ウォレットのシードフレーズを抽出・窃取するトロイ木馬です。Android版は高度な難読化およびコード仮想化を実装しており、検知回避能力が高いのが特徴です。また、アジア圏(日中韓)を重点的に標的としています。
■ 影響範囲
- AndroidおよびiOSデバイスを利用するユーザー
■ 対応手順
1. 従業員に対し、機密情報の画像保存(スクリーンショット等)の危険性を周知し、パスワードマネージャーの利用を推奨する。
2. MDM(モバイルデバイス管理)を導入している場合、未承認アプリのインストール制限を再確認する。
3. 不審なアプリの配布元となっている偽ウェブページへのアクセスをネットワークレベルで遮断することを検討する。
■ 参考情報
- Kaspersky Threat Intelligence
対応優先度: 中
対応期限: 今週中
Subject: [Intel] New Variant of SparkCat Cryptocurrency Trojan
Dear Security Team,
This is a technical update regarding a new variant of the SparkCat trojan.
■ Overview
SparkCat is a trojan that utilizes Optical Character Recognition (OCR) to scan device galleries for cryptocurrency recovery phrases. The Android variant employs advanced obfuscation, code virtualization, and cross-platform languages to evade detection. It specifically targets users in Asia (Japan, Korea, China).
■ Scope
- Android and iOS device users
■ Mitigation Steps
1. Educate users on the risks of storing sensitive credentials as images and promote the use of secure password managers.
2. Review and enforce application whitelisting/restrictions via MDM (Mobile Device Management).
3. Consider blocking known phishing domains used to distribute the malware at the network level.
■ Reference
- Kaspersky Threat Intelligence
Priority: Medium
Deadline: End of this week
Dear Security Team,
This is a technical update regarding a new variant of the SparkCat trojan.
■ Overview
SparkCat is a trojan that utilizes Optical Character Recognition (OCR) to scan device galleries for cryptocurrency recovery phrases. The Android variant employs advanced obfuscation, code virtualization, and cross-platform languages to evade detection. It specifically targets users in Asia (Japan, Korea, China).
■ Scope
- Android and iOS device users
■ Mitigation Steps
1. Educate users on the risks of storing sensitive credentials as images and promote the use of secure password managers.
2. Review and enforce application whitelisting/restrictions via MDM (Mobile Device Management).
3. Consider blocking known phishing domains used to distribute the malware at the network level.
■ Reference
- Kaspersky Threat Intelligence
Priority: Medium
Deadline: End of this week