Connect with us

ข่าว เทคโนโลยี

แคสเปอร์สกี้เตือนภัย! พบ SparkKitty สปายโทรจันใหม่ ซ่อนตัวใน App Store และ Google Play มุ่งเป้าขโมยคริปโตจากผู้ใช้ในเอเชีย

ข่าว เทคโนโลยี

ไลน์ ประเทศไทย เตรียมทดสอบระบบแจ้งเตือนภัยพิบัติ LINE Safety Check ร่วมกับ 5 หน่วยงานรัฐ 20 มกราคมนี้

ข่าว ธุรกิจ

เอไอเอส เปิดรับสมัครบุคลากรสายเทค 400 อัตรา จัดงานวอร์คอินสัมภาษณ์งาน 24 มกราคมนี้

Pop Culture & Sub Culture กีฬา ข่าว ข่าวบันเทิง

Monomoth เตรียมร่วมศึกมวยปล้ำ GCW Big Gay Brunch 11 ช่วงสัปดาห์ WrestleMania 2026 ที่สหรัฐฯ

ข่าว นโยบายและข่าวสารจาก Brickinfo

สำนักข่าวบริคอินโฟ ร่วมโครงการ AI4Media จัดโดย สถาบันอิศรา-สสส. พัฒนาหลักสูตรประยุกต์ใช้ AI สำหรับสื่อมวลชน มุ่งสร้างนิเวศสื่อสุขภาวะ

ข่าว คมนาคม

"พิพัฒน์" สั่งจ่ายเยียวยาเหตุกรณีเครนรถไฟความเร็วสูงถล่มสีคิ้ว ครอบครัวผู้เสียชีวิตรับทันทีขั้นต่ำ 1.5 ล้านบาท

การเมือง ข่าว

ชวน หลีกภัย ลุยลำปางชูธงการเมืองสุจริต ต้านทุนสีเทา แฟนคลับแห่รับหวังดึงอภิสิทธิ์คืนเก้าอี้นายกฯ

การเมือง ข่าว

"เพื่อไทย" เปิดเวทีใหญ่ท่าน้ำนนทบุรี "ยศชนัน" ชูนโยบายปราบสแกมเมอร์-ยาเสพติด "ณัฐวุฒิ" จี้เลือกเพื่อไทยสกัดรัฐบาลส้มหล่น

ข่าว อาชญากรรม

กสทช. แจ้งความพนักงานทุจริต แอบอ้างชื่อผู้บริหารปลอมเอกสารจัดซื้อจัดจ้าง

ข่าว อสังหาริมทรัพย์

คีรี กาญจนพาสน์ เปิดตัว บ้านชาวไทย ผนึก ธอส. สร้างคอนโดใกล้รถไฟฟ้าให้ผู้มีรายได้น้อย

ข่าว

แคสเปอร์สกี้เตือนภัย! พบ SparkKitty สปายโทรจันใหม่ ซ่อนตัวใน App Store และ Google Play มุ่งเป้าขโมยคริปโตจากผู้ใช้ในเอเชีย

Published

7 เดือน ago

on

sparkkitty-malware-crypto-app-store-google-play

สำนักข่าวบริคอินโฟ – แคสเปอร์สกี้ (Kaspersky) ผู้ให้บริการโซลูชันความปลอดภัยทางไซเบอร์ ได้ออกมาเปิดเผยถึงการค้นพบ สปายโทรจัน (Spy Trojan) ตัวใหม่ในชื่อ SparkKitty ซึ่งกำลังแพร่กระจายอยู่ในแอปพลิเคชันบน App Store และ Google Play โดยมัลแวร์นี้มีเป้าหมายหลักในการขโมยสินทรัพย์ดิจิทัล (คริปโตเคอร์เรนซี) จากผู้ใช้งานในภูมิภาคเอเชียตะวันออกเฉียงใต้และประเทศจีน โดยจะส่งภาพและข้อมูลสำคัญจากอุปกรณ์ของผู้ที่ตกเป็นเหยื่อไปยังผู้โจมตี

มัลแวร์ SparkKitty ถูกฝังอยู่ในแอปพลิเคชันที่เกี่ยวข้องกับ คริปโตเคอร์เรนซี (Cryptocurrency) และการพนัน รวมถึงแอปพลิเคชัน TikTok เวอร์ชันที่มีโทรจันแฝงอยู่ การแพร่กระจายของมัลแวร์นี้เกิดขึ้นทั้งบนแพลตฟอร์มดาวน์โหลดแอปพลิเคชันอย่างเป็นทางการ และผ่านเว็บไซต์หลอกลวงต่างๆ แคสเปอร์สกี้ได้ดำเนินการแจ้งเรื่องแอปพลิเคชันอันตรายเหล่านี้ให้แก่ Google และ Apple รับทราบแล้ว เพื่อดำเนินการต่อไป

รายละเอียดทางเทคนิคบางส่วนชี้ให้เห็นว่า แคมเปญมัลแวร์ SparkKitty มีความเชื่อมโยงกับโทรจัน SparkCat ที่เคยถูกค้นพบก่อนหน้านี้ โดย SparkCat ถือเป็นมัลแวร์ตัวแรกบนระบบปฏิบัติการ iOS ที่มีโมดูล การจดจำอักขระด้วยแสง (Optical Character Recognition – OCR) ในตัว ซึ่งสามารถสแกนแกลเลอรีรูปภาพและขโมยภาพหน้าจอที่มีวลีกู้คืนและรหัสผ่านของ คริปโตวอลเล็ต (Crypto Wallet) ได้ การค้นพบ SparkKitty ในครั้งนี้ ถือเป็นครั้งที่สองภายในปีเดียวที่นักวิจัยของแคสเปอร์สกี้พบ โทรจันสปาย (Trojan Stealer) บน App Store ต่อจาก SparkCat

ในส่วนของระบบปฏิบัติการ iOS โทรจันบน App Store จะแอบอ้างเป็นแอปพลิเคชันที่เกี่ยวข้องกับสกุลเงินดิจิทัล โดยเฉพาะ 币coin ขณะที่มัลแวร์ที่เผยแพร่ผ่านหน้าฟิชชิงที่เลียนแบบ App Store อย่างเป็นทางการของ iPhone จะมาในรูปแบบของแอปพลิเคชัน TikTok และแอปพลิเคชันการพนันต่างๆ

Advertisement

นายเซอร์เจย์ พูซาน ผู้เชี่ยวชาญด้านมัลแวร์ของแคสเปอร์สกี้ ให้ข้อมูลว่า “หนึ่งในช่องทางที่โทรจันแพร่กระจายคือเว็บไซต์ปลอมที่ผู้โจมตีพยายามติดตั้งมัลแวร์บน iPhone ของเหยื่อ ในกรณีของ iOS วิธีการติดตั้งโปรแกรมที่ไม่ได้มาจาก App Store ในแคมเปญอันตรายนี้มีหลายวิธี ผู้โจมตีใช้วิธีหนึ่งในนั้นคือการใช้เครื่องมือพิเศษสำหรับนักพัฒนา เพื่อแจกจ่ายแอปพลิเคชันทางธุรกิจขององค์กร สำหรับ TikTok เวอร์ชันที่ติดมัลแวร์ แอปที่อยู่ในระหว่างการอนุญาต ตัวมัลแวร์จะขโมยรูปภาพจากแกลเลอรีสมาร์ทโฟน นอกจากนี้ยังฝังลิงก์ไปยังร้านค้าที่น่าสงสัยในหน้าต่างโปรไฟล์ของผู้ใช้ ร้านค้านี้รับเฉพาะเงินคริปโตเท่านั้น ซึ่งเพิ่มความกังวลของแคสเปอร์สกี้ในเรื่องนี้”

สำหรับระบบปฏิบัติการ Android ผู้โจมตีกำหนดเป้าหมายผู้ใช้ทั้งบนเว็บไซต์ของบุคคลที่สามและบน Google Play โดยแอบอ้างว่ามัลแวร์เป็นบริการคริปโตต่างๆ ตัวอย่างเช่น แอปพลิเคชันที่ติดมัลแวร์ตัวหนึ่งชื่อ SOEX ซึ่งเป็นโปรแกรมส่งข้อความที่มีฟังก์ชันแลกเปลี่ยนเงินคริปโต ถูกดาวน์โหลดจากร้านค้าอย่างเป็นทางการมากกว่า 10,000 ครั้ง นอกจากนี้ ผู้เชี่ยวชาญยังพบไฟล์ APK ของแอปพลิเคชันที่ติดมัลแวร์ ซึ่งสามารถติดตั้งได้โดยตรงบนสมาร์ทโฟน Android โดยไม่ต้องผ่านร้านค้าอย่างเป็นทางการ บนเว็บไซต์ของบุคคลที่สาม ซึ่งอาจเกี่ยวข้องกับแคมเปญอันตรายที่ตรวจพบ แอปพลิเคชันเหล่านี้ถูกนำเสนอในลักษณะของโครงการลงทุนด้านคริปโต และเว็บไซต์ที่โพสต์แอปเหล่านี้จะถูกโฆษณาบนโซเชียลเน็ตเวิร์กต่างๆ รวมถึง YouTube

นายดิมิทรี คาลินิน ผู้เชี่ยวชาญด้านมัลแวร์ของแคสเปอร์สกี้ กล่าวเสริมว่า “หลังจากติดตั้งแอปพลิเคชันแล้ว แอปจะทำงานตามรายละเอียดที่ระบุไว้ในคำอธิบายแอป แต่ในระหว่างนั้น ก็จะส่งรูปภาพจากแกลเลอรีสมาร์ทโฟนไปยังผู้โจมตีด้วย จากนั้นผู้โจมตีอาจพยายามค้นหาข้อมูลลับต่างๆ ในรูปภาพ เช่น วลีการกู้คืน คริปโตวอลเล็ต เพื่อเข้าถึงทรัพย์สินของเหยื่อ ผู้เชี่ยวชาญพบว่ามีสัญญาณทางอ้อมที่บ่งบอกว่าผู้โจมตีสนใจทรัพย์สินดิจิทัลของผู้ใช้ อย่างเช่น พบแอปติดมัลแวร์หลายตัวที่เกี่ยวข้องกับคริปโต และแอป TikTok ที่ถูกโทรจันโจมตี ยังมีร้านค้าที่สร้างขึ้นภายในแอปที่ยอมรับการชำระเงินค่าสินค้าด้วยคริปโตเท่านั้น” รายงานฉบับเต็มเกี่ยวกับการโจมตี SparkKitty สามารถอ่านได้ที่ Securelist.com

เพื่อป้องกันการตกเป็นเหยื่อของมัลแวร์นี้ แคสเปอร์สกี้แนะนำมาตรการความปลอดภัยดังต่อไปนี้:

Advertisement
  • หากติดตั้งแอปพลิเคชันที่ติดมัลแวร์ ให้ลบแอปพลิเคชันนั้นออกจากอุปกรณ์ และหลีกเลี่ยงการใช้งานจนกว่าจะมีการอัปเดตเพื่อกำจัดฟังก์ชันที่เป็นอันตราย
  • หลีกเลี่ยงการเก็บภาพหน้าจอที่มีข้อมูลละเอียดอ่อนไว้ในแกลเลอรี รวมถึงวลีการกู้คืน คริปโตวอลเล็ต สามารถจัดเก็บรหัสผ่านไว้ในแอปพลิเคชันเฉพาะทาง เช่น Kaspersky Password Manager
  • ใช้ซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ที่เชื่อถือได้ เช่น Kaspersky Premium ซึ่งสามารถป้องกันการติดมัลแวร์ได้ ด้วยฟีเจอร์ทางสถาปัตยกรรมของระบบปฏิบัติการ Apple โซลูชันแคสเปอร์สกี้สำหรับ iOS จะแสดงคำเตือนหากตรวจพบความพยายามในการถ่ายโอนข้อมูลไปยังเซิร์ฟเวอร์คำสั่งของผู้โจมตี และบล็อกไม่ให้ผู้โจมตีถ่ายโอนข้อมูลได้
  • หากแอปพลิเคชันใดๆ ร้องขอการอนุญาตเข้าถึงคลังภาพของโทรศัพท์ ให้พิจารณาว่าแอปพลิเคชันนั้นต้องการสิทธิ์ดังกล่าวจริงหรือไม่
Related Topics:
Continue Reading
Advertisement