Apple App Storeがマルウェアに侵害される

多くのユーザーにiOSをAndroidよりも好む理由を尋ねると、セキュリティと答えるでしょう。確かに、Apple製品は全体的により安全である傾向がありますが、それは徐々に変わりつつあるかもしれません。初めて、スクリーンショットマルウェアがApp Storeに侵入し、iPhoneユーザーを危険にさらしています。

スクリーンショットはApp Storeマルウェアから安全ではない

ログインコード、ユーザー名、パスワードを記憶するためにコードやアカウント作成ページのスクリーンショットを頻繁に撮りますか？それがハッカーがiPhoneユーザーに期待していることです。SparkCatと呼ばれる新しいマルウェア操作が、光学文字認識（OCR）機能を持つマルウェアを使ってAppleのApp Storeに侵入しました。

素人の言葉で言えば、このマルウェアはあなたのスクリーンショットを読み取ります。ハッカーはスクリーンショットからあらゆるテキストを引き出しています。確かに、機密情報のスクリーンショットを撮るのは安全に思えるかもしれませんが、ハッカーはその偽の安全感を利用しています。

現在、セキュリティ専門家はApp Store、Google Play Store、サードパーティのアプリストアやサイトから感染したアプリを発見しています。2つの主要なアプリストアで25万回以上のダウンロードが行われています。

Play Storeのアプリにマルウェアの問題があるのは新しいことではありませんが、Appleの厳格な審査プロセスのため、App Storeでは非常に珍しいことです。

ただし、この新しいマルウェア攻撃の主な目的は、暗号通貨ウォレットにアクセスするための暗号回復コードを盗むことです。もちろん、これはマルウェアが他の機密データも探しているわけではありません。

OCRスパイウェアはApp Storeにとって新たな脅威です。他の形態のマルウェアは以前にも発生しましたが、これは稀です。感染したアプリのいくつかにはWeTink、ComeCome、ChatAIが含まれています。主にメッセージング、フードデリバリー、AIアプリの一部のようです。

Kasperskyがこれまでに発見した影響を受けたアプリのコードと完全なリストを見たい場合は、SparkCatの詳細を確認してください。

VPNを使用している場合でも、これは自分を守るための良い方法ですが、SparkCatに感染したアプリは依然としてあなたのスクリーンショットを読み取ることができることに注意することが重要です。

Appleの継続的なセキュリティ問題

Appleはこの最近の展開にあまり喜んでいないでしょう。結局のところ、最近、Apple製品に見つかった複数のチップタイプがSLAPおよびFLOP攻撃に対して脆弱であることが発表されました。これらの攻撃は、チップ内の欠陥を利用してデバイスのメモリからデータを読み取ることを目的としています。特にブラウザに対してです。

これまでのところ、研究者たちは攻撃がSafariやChromeからデータを引き出していることを発見しています。iCloudデータを確認したり、Gmailでメッセージを表示したりするなど、アクセスするサービスはすべて危険にさらされる可能性があります。

Appleが処理速度を向上させるために使用している同じハードウェアとソフトウェアが、ハッカーにあなたのデバイスへの入り口を提供しています。最悪の部分は、この脆弱性が2021年から存在しており、A15およびA16 Bionic、A17 Pro、M2、M3、またはM4チップを搭載した多くのAppleのノートパソコン、デスクトップ、電話、タブレットに影響を与えていることです。そして、現在のところ修正はありません。Appleデバイスでの各セッション後にメモリからコンテンツを削除するために、ブラウジング履歴を消去することをお勧めします。

ウイルス対策ソフトをダウンロードして自分を守ろうと考えている場合は、まずウイルス対策とアンチマルウェアアプリの違いを確認してください。また、Safariを使用している間に自分をよりよく保護する方法を学んでください。

画像クレジット: Unsplash