マルウェア攻撃がApple App Storeのセキュリティを標的に

マルウェア攻撃がApple App Storeのセキュリティを標的に

多くのユーザーにとって、iOS と Android の選択は、セキュリティの問題に帰着することが多い。Apple はセキュリティ基準が高いことで定評があるが、最近の動向から、この状況が変わりつつあることがうかがえる。SparkCat と呼ばれる新しいタイプのマルウェアが Apple App Store に侵入し、iPhone ユーザーに重大なリスクをもたらしている。

App Store におけるスクリーンショットマルウェアの脅威

コードやアカウント作成ページなどの機密情報のスクリーンショットを頻繁に撮りますか? もしそうなら、あなたのデータが危険にさらされている可能性があります。ハッカーは、この一般的な習慣を悪用して、光学式文字認識 (OCR) を使用してスクリーンショットからテキストを抽出するマルウェアという新しい脅威を生み出しています。

簡単に言えば、SparkCat マルウェアはスクリーンショットの内容をスキャンして読み取ることができます。多くのユーザーは、このように機密情報を保存することは安全だと考えていますが、このマルウェアは、この誤った安心感の危険性を浮き彫りにしています。

セキュリティ研究者は、App Store だけでなく、Google Play ストアやその他のサードパーティ プラットフォームでも影響を受けるアプリケーションを特定しており、主要なアプリ ストア全体で 25 万回以上のダウンロードが記録されています。

Apple Appストア

Play ストアではマルウェアの問題がより一般的ですが、Apple の厳格なアプリ審査プロセスにより、App Store でそのような問題に遭遇することは比較的まれです。ただし、このケースでは、ハッカーの主な目的は暗号通貨のリカバリ コードを盗み、ユーザーの暗号通貨ウォレットに不正アクセスすることです。ハッカーは、これ以外にも機密情報に目を光らせています。

SparkCat のような OCR 対応マルウェアは、App Store にとって画期的な脅威です。これまでにもマルウェア インシデントは発生していますが、それほど多くはありません。WeTink、ComeCome、ChatAI など、メッセージング、食品配達、AI 機能に関連するいくつかのアプリケーションで感染が確認されています。

特に、データを保護するために VPN を採用しても、SparkCat に感染したアプリケーションからは保護されません。そのようなツールの有無にかかわらず、アプリケーションは引き続きスクリーンショットにアクセスして読み取ることができるからです。

Appleの継続的なセキュリティ上の懸念

この最近のセキュリティ侵害は、Apple の幹部にとって喜ばしいことではないだろう。同社はすでに脆弱性に悩まされており、最近、自社のデバイスに搭載されているさまざまなチップ モデルが SLAP 攻撃や FLOP 攻撃の影響を受けやすいことを明らかにした。これらのセキュリティ上の欠陥により、ハッカーはデバイスのメモリに保存されているデータにアクセスでき、主に Web ブラウザーに影響する。

研究者による初期の調査結果によると、この攻撃により、Safari や Chrome などの一般的なブラウザからデータが抜き取られる可能性がある。これにより、iCloud をチェックしたり、Gmail でプライベートメッセージを閲覧したりするなど、サービスにアクセスするときに深刻なリスクが生じる可能性がある。

Macbook、iPad、iPhoneを並べてみました。
最近のマルウェアの脅威に影響を受けていたデバイス。画像ソース: Pexels

Apple デバイスの処理能力を強化する同じテクノロジーが、現在ハッカーに悪用されています。驚くべきことに、これらの脆弱性は 2021 年から存在しており、A15、A16 Bionic、A17 Pro、M2、M3、または M4 チップを搭載したさまざまな Apple デバイスに影響を与えています。現時点では、これらの欠陥に対する修正方法はありません。今のところ、Apple デバイスの使用後は、機密情報の痕跡を消すために、定期的に閲覧履歴を消去することを検討してください。

さらに、Safari を使用する際のセキュリティを強化するための戦略についても理解しておいてください。

画像クレジット: Unsplash

よくある質問

1. SparkCat マルウェアとは何ですか? また、どのように機能しますか?

SparkCat マルウェアは、スクリーンショットからテキストを読み取って抽出することでユーザーを標的とする、新しいタイプの光学文字認識 (OCR) 対応マルウェアです。このマルウェアは、スクリーンショットに保存されているログイン コード、ユーザー名、パスワードなどの機密情報を取得することができます。

2. SparkCat マルウェアから身を守るにはどうすればいいですか?

SparkCat から身を守るには、機密情報のスクリーンショットを撮らないようにし、インストールしたアプリに疑わしい動作がないか定期的にチェックしてください。また、Apple デバイスの閲覧履歴を消去して、データの保持を最小限に抑えるようにしてください。

3.これらのセキュリティ問題があっても、Apple デバイスは安全に使用できますか?

Apple デバイスはこれまで安全であると考えられてきましたが、最近の調査結果では、ユーザーが認識しておくべき脆弱性が浮き彫りになっています。セキュリティ アップデートに関する情報を常に把握し、ベスト プラクティスに従うことで、デバイスのセキュリティが大幅に強化されます。

出典と画像

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です