メタ、思考可視化のための読心人工知能に参入
メタ社は現在、脳の活動をわずか数ミリ秒で鮮明なイメージに変換できる脳スキャン技術の開発に取り組んでいる。
Catherineログイン/ 登録
Google PlayとApp StoreでCrypto、Casino、TikTokのクローン偽アプリが配布される。
従う
SparkKittyマルウェア、フォトギャラリーを通じて暗号化ユーザーを密かに狙う
SparkKittyと呼ばれる新しいモバイルマルウェアがスマートフォンに静かに侵入し、暗号通貨のシードフレーズを画像ライブラリから検索して資金を盗んでいる。
サイバーセキュリティ企業のカスペルスキーは、AndroidとiOSの両プラットフォームにおける不審な動きを数カ月にわたって監視した結果、この脅威を発見した。
このマルウェアは一見無害なアプリの中に隠されており、すでに中国と東南アジアを中心に数千人のユーザーが感染している。
悪意あるアプリがユーザーを騙してアクセスを許可させる方法
SparkKittyは、ポートフォリオ・トラッカーやメッセージング・ツール、アダルト・ゲーム、カジノ・プラットフォーム、偽造TikTokクローンなど、さまざまな暗号をテーマにしたアプリに埋め込まれている。
危殆化したアプリのひとつ、SOEXは暗号取引所機能を備えたメッセージング・プラットフォームで、グーグルが削除する前にすでに1万回以上ダウンロードされていた。
币coinと呼ばれる別のものは、暗号価格トラッカーを装い、アップルのApp Storeでホストされていた。
インストールされると、アプリは通常のツールのように振る舞いながら、フォトギャラリーへのアクセス許可を静かに要求する。
アクセスが許可されると、マルウェアはスクリーンショットや手書きのメモに隠された、財布を取り戻す可能性のあるフレーズのスキャンを開始する。
スパークキティの洗練された引き抜き戦術
アンドロイド端末では、このマルウェアは修正されたJavaライブラリとグーグルのMLキットを使い、光学式文字認識(OCR)を通じてシードフレーズを特定する。
iOSでは、攻撃者はAFNetworkingやAlamofireのようなネットワーキング・フレームワークに隠しクラスを埋め込んだ。
このクラスは、Objective-Cの+loadメソッドを使って起動時に自動的にアクティブになり、コンフィギュレーション設定をチェックした後、コマンド・アンド・コントロール(C2)サーバーに接続して指示を受け取る。
盗まれた画像は暗号化された通信で外部サーバに送信され、マルウェアの亜種は偽装された OpenSSL ライブラリと `/api/putImages` および `/api/getImageStatus` のような難読化されたパスを使用します。
エンタープライズプロファイルを使ったトリックインストール
iOSバージョンは、アップルの企業向けプロビジョニング・システムを悪用することで、通常の制限を回避している。
被害者は、「SINOPEC SABIC Tianjin Petrochemical Co.Ltd. "にリンクされた開発者証明書を手動で信用させる。
いったんインストールされると、このマルウェアはシステムレベルに近いアクセス権限で動作し、ユーザーに警告することなく写真をスキャンすることができる。
カスペルスキーの研究者は、この手口は従来の脅威と比較して検出が難しくなると指摘している。
カスペルスキーのアナリスト、セルゲイ・プザンとドミトリー・カリニンはこう書いている、
「攻撃者の主な目的は暗号ウォレットのシードフレーズのスクリーンショットを見つけることだと思われるが、盗まれた画像には他の機密データも含まれている可能性がある。
過去のSparkCatキャンペーンへのリンク
SparkKittyは、2025年1月に最初に警告されたマルウェアであるSparkCatの進化版と思われ、同じくフォトギャラリーを標的としてシードフレーズを抽出する。
両系統とも、コード、デバッグシンボル、感染テクニックに共通点がある。
スパークキャットプロセスの翻訳イメージ(出典:SparkCat:X )
しかしSparkKittyは、ローカルでスキャンするのではなく、写真ライブラリ全体を無差別にアップロードすることで、より広い野心を示している。
SparkCatが主に非公式のAndroidダウンロードを通じて活動していたのに対し、SparkKittyは公式アプリストアに侵入することに成功し、一般ユーザーへの暴露リスクを大幅に高めている。
暗号通貨が引き続き標的
このマルウェアキャンペーンは、暗号保有者に対する継続的な危険を浮き彫りにしている。
シード・フレーズ(暗号通貨ウォレットのリカバリ・キー)は、ユーザーの資金に直結するため、サイバー犯罪者の間で依然として高い人気を誇っている。
TRM Labsの2024年報告書によると、昨年発生した22億ドルの暗号窃盗の70%以上が、秘密鍵とシードフレーズの漏洩に起因している。SparkKittyはまさにこのパターンに当てはまる。
カスペルスキーは、いくつかの感染したアプリが削除されたにもかかわらず、SparkKittyのキャンペーンは、地域別の制限なく、サイドロード版やクローンストアを介してまだアクティブである可能性があると警告しています。
プザンとカリーニンは言った、
技術的にも概念的にも複雑ではないが、このキャンペーンは少なくとも2024年の初めから続いており、ユーザーにとって重大な脅威となっている;
有益なレポートを通じて仮想通貨業界の幅広い理解を得て、志を同じくする他の著者や読者との詳細な議論に参加してください。拡大している Coinlive コミュニティにぜひご参加ください。https://t.me/CoinliveSG
コメントを追加する
ログインあなたの素晴らしいコメントを残すために…
0 コメント
最も早い
コメントをさらに読み込む
ライブアップデート
- 韓国株、4%の急落強気弱気
話題のニュース
- Catherine
テスラ、ビットコインを売却せず
テスラのビットコイン保有、第3四半期業績が厳しい中、堅調を維持
Aaron米ラッパー、ネリーのツイッターが暗号フィッシング詐欺に関与か
ネリーのツイッター・アカウントが暗号フィッシングにリンクしていると報じられ、デジタル領域におけるサイバーセキュリティのリスクが浮き彫りになった。
Hui XinFTX、顧客資金の90%を返還する計画を提案
この提案は12月中旬に米連邦破産裁判所の審査を受ける予定である。
Alex規制が間接的にFRAX、Nifty Gateway、TornadoCashを生み出した?
腰を落ち着けて考えてみれば、規制当局の監視と彼らが直面してきた苦難が、ある意味で業界を形成してきたようなものだ。
Snakeメタの読心AI、思考をミリ秒単位で画像に変換
メタ社は、脳がどのように画像を知覚し処理するかをリアルタイムで解読するMEG技術を用いた研究を発表した。
YouQuanジョージア州の医師、ダークウェブで恋人を殺すため殺し屋を雇おうとした罪を認める。
ジョージア州在住の医師ジェームス・ワンは最近、ダークウェブ上でビットコインを利用した雇われ殺人計画を首謀したとして有罪答弁を行った。
Jasperテスラ2023年第3四半期報告書要約:BTCホールディングスは財務的課題の中で変化なし
この決定は、同社が2022年第2四半期にビットコインを大幅に売却し、保有資産の約75%を9億3600万ドルで清算した後に確立された現状の継続を意味する。
JasperReddit、ブロックチェーン・ベースのコミュニティ・ポイントを廃止
MOON、BRICK、DONUTといった関連トークンの価格は打撃を受けた。
ClementOpenAIとG42が協力し、中東でのAI普及を加速させる
両社は、エネルギー、金融、ヘルスケア、公共サービスなど、G42が専門知識とコネクションを誇る分野でOpenAIのモデルを活用する意向を表明している。
Kikyo