iPhoneのスクリーンショットを読み取って外部に送信するマルウェアアプリ、App Storeで複数発見

　iPhoneのスクリーンショットなどの画像から情報を読み取って外部に送信するマルウェアを含んだアプリがApp Storeで複数発見され、波紋を呼んでいる。

　「SparkCat」と呼ばれるこのマルウェア攻撃は、スマホに保存されているスクリーンショットなどの画像をOCRスキャンし、暗号通貨ウォレットの回復フレーズを見つけると外部サーバーに送信する機能を備えている。SparkCatを発見したKasperskyによると、このマルウェアが埋め込まれたアプリはGoogle Playストアから24万回以上ダウンロードされていたほか、App Storeでも複数公開されていたという。Kasperskyは「Appleの公式アプリマーケットプレイスでOCRスパイウェアに感染したアプリが発見された最初の事例」としている。これらのアプリはそれぞれのアプリストアから2月7日までに削除されたとのことだが、アプリの数はiOSだけで11にも上っていたとのことだ。

• SparkCat crypto stealer in Google Play and App Store（Securelist）
  https://securelist.com/sparkcat-stealer-in-app-store-and-google-play/115385/
• Malware With Screen Reading Code Found in iOS Apps for the First Time（MacRumors）
  https://www.macrumors.com/2025/02/05/ocr-malware-app-store/
• Apple Removed Apps Infested With Screen Reading Malware（MacRumors）
  https://www.macrumors.com/2025/02/06/apple-removed-screen-reading-malware-apps/