iPhoneを手に取り、暗号資産ポートフォリオを確認しようと起動する。すべてはいつも通りに見える。しかし、次の瞬間、プフーッ。君のデジタル資産は?消え去った。これはSFの筋書きではない。アップルのApp Storeで巧妙な詐欺に引っかかったユーザーたちの、冷酷な現実なのだ。サイバーセキュリティ企業 Kaspersky が衝撃的なレポートを発表した。それは、26件もの偽暗号資産ウォレットアプリが、一見安全なプラットフォーム上で正規ツールを装い、ユーザーを騙して資金を奪っていたというキャンペーンの詳細だ。そして、そう、彼らは人々を騙すのに十分なほど巧妙だった。本当に、だ。
昨年末から静かに追跡されてきたこのオペレーションは、SparkKitty マルウェアファミリーの背後にいる連中と何らかの繋がりがあるようだ。これはアマチュアの悪党ではない。彼らはMetaMask、Ledger、Trust Walletといった人気デジタル資産管理ツールのアイコンや命名規則まで、細部にわたって完璧に模倣していた。中国のiOSユーザーにとって、これらの正規ウォレットの多くがローカルストアでそもそも入手できない状況だったため、これは特に悪質な罠だったが、危険はグローバルに及んでいた。
一見すると、これらの偽アプリは無害なものだった。しばしば、計算機やToDoリスト、あるいはちょっとしたゲームといった基本的なユーティリティとバンドルされていた。正規のユーティリティアプリに見せかけるには十分な装いであり、怪しげなソフトウェアには見えなかった。問題が始まったのは、アプリを起動した後だ。暗号資産が表示される代わりに、まるで Apple App Store そのものそっくりなフィッシングサイトへと誘導される。ここからが巧妙だった。これらの偽ページは、デバイスにエンタープライズ開発者プロファイルを追加する必要があるという『公式アップデート』をインストールさせようとするのだ。この小さな仕掛けは、SparkKittyでお馴染みの手口であり、通常のiOSセキュリティ対策を回避して、本物のマルウェアを配信する。
