SparkKittyなどの写真窃盗マルウェアから携帯電話を守りましょう

SparkKittyなどの写真窃盗マルウェアから携帯電話を守りましょう

デジタル時代において、多くの人が写真形式で機密情報を保存するケースが増えています。暗号のシードフレーズ、パスワードマネージャーのプライマリパスワード、認証システムのリカバリコードといった重要なデータも含まれます。しかしながら、悪意のあるソフトウェア、特にSparkKittyマルウェアのような高度な亜種による脅威が増大しており、これらの情報が侵害される可能性があります。この記事では、機密画像をこのような悪意のある脅威から守るための効果的な戦略を概説します。

SparkKittyマルウェアについて

SparkKittyは、SparkCatとして知られる以前の写真窃盗マルウェアの進化形です。光学文字認識(OCR)を用いて暗号シードフレーズなどの特定の画像を標的とすることに特化した前身とは異なり、SparkKittyはデバイスからすべての画像を無差別にコマンドアンドコントロール(C2)サーバーにアップロードすることで、より大きなリスクをもたらします。この広範な標的設定により、SparkKittyの危険性は著しく高まります。

盗まれた画像は、リカバリコードやパスワードを盗み出すだけでなく、脅迫、個人情報窃盗、さらには複雑なソーシャルエンジニアリング攻撃など、様々な悪意ある活動に悪用される可能性があります。SparkKittyの最も懸念される点の一つは、そのステルス性です。デフォルトのメディア権限を悪用し、一見正規のアプリを装って拡散することがよくあります。サードパーティのアプリストアで蔓延しているだけでなく、公式アプリマーケットプレイスにも感染アプリの実例が出現しており、その中にはSoexや币coinといったアプリにリンクされたものも含まれていますが、これらはすでに削除されています。

機密写真の保護方法

写真窃盗マルウェアに対する最初の防御策は、機密画像を保護された環境に保存することです。これを実現するための効果的な方法を2つご紹介します。

1. Googleフォトのロックフォルダを活用する

Googleフォトをストレージとしてご利用の場合は、「ロックフォルダ」機能の活用をご検討ください。この機能は、画像用の暗号化された保管庫を作成します。機密性の高い写真をこのフォルダに移動すると、メインのギャラリーから削除され、安全にオンラインで保存されます。

写真を転送するには:Googleフォトで目的の画像を開き、下部にある「追加」ボタンをタップして、 「ロックされたフォルダ」を選択します。この機能を初めて使用する場合は、簡単な設定が必要です。ロックされたフォルダにアクセスするには、「コレクション」に移動し、「ロック」をクリックします。デバイスのロック解除方法を使用してください。

Google フォトのロックされたフォルダに写真を追加するデモ

2.サードパーティの写真保管アプリを使用する

クラウドストレージを避けたい場合や、画像をオフラインで保存したい場合は、サードパーティ製のフォトボルトアプリが非常に効果的です。AndroidとiOSの両方で利用可能なKeepsafe Photo Vaultは優れた選択肢ですこのアプリは、専用のPINまたは生体認証ロックでメディアを暗号化し、セキュリティをさらに強化します。さらに、アプリアイコンを偽装する機能も備えているため、不正なユーザーからさらに隠すことができます。

Keepsafe はデフォルトで写真をクラウドに同期するため、オフラインの保管庫が必要な場合は、必ずバックアップと同期機能をオフにしてください。

Keepsafe Photo Vaultのメインインターフェースと設定

アプリの権限の管理

SparkKittyは動作するために写真へのアクセスを必要とするため、スマートフォンのアプリ権限を定期的に監査することが重要です。これにより、信頼できる必要なアプリケーションのみが機密メディアにアクセスできるようになります。

Android ユーザーの場合は、[設定] -> [プライバシー保護] -> [すべての権限] -> [写真とビデオ]に移動します。

iOS ユーザーの場合は、「設定」→ 「プライバシーとセキュリティ」「写真」に進みます。

ここで、信頼できるアプリケーションのみにアクセスを許可していることを確認してください。アプリが疑わしい場合や、コア機能にメディア権限を必要としない場合は、アクセスを取り消してください。

メディアにアクセスできるアプリを表示する Android のアプリ権限リスト

SparkKittyに関連するアプリを避ける

Kasperskyの研究者は、SparkKittyマルウェアと頻繁に関連付けられる様々な種類のアプリケーションを特定しました。リスクを最小限に抑えるには、サードパーティのプラットフォームからでも公式アプリストアからでも、これらのアプリをダウンロードしないでください。

特に、暗号通貨関連のユーティリティや追跡機能を提供するアプリケーションは、暗号通貨のシードフレーズを主な標的とするため、マルウェアを潜伏させることで知られています。さらに、TikTokなどの人気プラットフォームの非公式なクローンにも、同様のマルウェアが含まれていることで悪名高いです。SparkKittyは、ギャンブル、カジノ、さらには成人向けゲーム関連のアプリケーションを通じて拡散することが一般的です。

行動分析を活用したウイルス対策ソリューションの活用

行動分析機能を備えた多くのウイルス対策アプリケーションは、SparkKittyや類似の脅威の存在を検出できます。これらの悪意のあるプログラムは、盗んだ画像をバックグラウンドでC2サーバーに送信することが多いため、効果的なウイルス対策ソフトウェアはこうした疑わしい行動を認識し、警告を発します。

強力な行動検出機能を備えたBitdefenderまたはAvast Mobile Securityのご利用をお勧めします。これらのアプリの無料版をインストールし、バックグラウンドで動作させるだけで、潜在的に有害なアクティビティを検知できます。

マスターパスワードやリカバリコードなどの重要な情報については、デジタルストレージに頼るのではなく、紙に書き留めることを検討してください。さらに、Androidユーザーは、デバイスで利用可能なセキュリティ機能を有効にして、保護を強化する必要があります。

出典と画像

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です