มัลแวร์นี้สามารถขโมยรูปภาพและข้อมูลอุปกรณ์ แล้วส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ SparkKitty มักปรากฏในแอปพลิเคชันที่เกี่ยวข้องกับสกุลเงินดิจิทัล เกมการพนัน และ TikTok เวอร์ชันปลอม มัลแวร์เหล่านี้แพร่กระจายผ่าน App Store, Google Play และแม้แต่เว็บไซต์ฟิชชิ่ง การโจมตีนี้มีเป้าหมายที่ผู้ใช้ในเอเชียตะวันออกเฉียงใต้และจีน รวมถึงเวียดนาม
Kaspersky ได้แจ้งเตือน Apple และ Google เกี่ยวกับแอปอันตรายที่เกี่ยวข้อง รายละเอียดบางส่วนชี้ให้เห็นว่า SparkKitty เกี่ยวข้องกับ SparkCat ซึ่งเป็นมัลแวร์ที่ได้รับความสนใจจากการใช้เทคโนโลยี OCR เพื่อสแกนภาพหน้าจอเพื่อค้นหารหัสผ่านหรือวลีกู้คืนสำหรับกระเป๋าเงินคริปโทเคอร์เรนซี นี่เป็นครั้งที่สองในปีนี้ที่ผู้เชี่ยวชาญบันทึกโทรจันขโมยข้อมูลปรากฏบน App Store
เว็บไซต์ App Store ปลอมที่หลอกผู้ใช้ให้ติดตั้งแอป TikTok และร้านค้าออนไลน์ปลอมที่ฝังอยู่ในแอป TikTok ปลอม
บน iOS SparkKitty ปลอมตัวเป็น 币coin ซึ่งเป็นแอปพลิเคชันสกุลเงินดิจิทัล นอกจากนี้ เว็บไซต์ App Store ปลอมยังเผยแพร่ TikTok และเกมการพนันเวอร์ชันที่ติดมัลแวร์ แฮกเกอร์ใช้ประโยชน์จากเครื่องมือของนักพัฒนาเพื่อติดตั้งแอปดังกล่าวนอก App Store ที่ถูกต้อง เมื่อผู้ใช้เข้าสู่ระบบ TikTok ปลอม มัลแวร์จะเข้าถึงคลังรูปภาพของผู้ใช้ทันทีและวางลิงก์อันตรายไว้ในโปรไฟล์ ซึ่งนำไปสู่ร้านค้าที่รับชำระเงินด้วยสกุลเงินดิจิทัลเท่านั้น
“การใช้เครื่องมือของนักพัฒนาเพื่อเผยแพร่มัลแวร์เป็นแนวโน้มที่น่ากังวล เนื่องจากเป็นการหลบเลี่ยงการป้องกันของ iOS โดยเฉพาะอย่างยิ่ง เว็บไซต์ฟิชชิ่งกำลังมีความซับซ้อนมากขึ้น ทำให้ผู้ใช้ถูกหลอกให้ติดตั้งโค้ดผิดได้ง่ายขึ้น” เซอร์เกย์ พูซาน ผู้เชี่ยวชาญของ Kaspersky เตือน
แอปแลกเปลี่ยนสกุลเงินดิจิทัล SOEX ปลอมบน Google Play
สำหรับระบบปฏิบัติการ Android นั้น SparkKitty ยังเผยแพร่ผ่าน Google Play และเว็บไซต์ภายนอก โดยซ่อนอยู่ในแอปคริปโทเคอร์เรนซี ตัวอย่างหนึ่งคือ SOEX แอปส่งข้อความที่มีฟังก์ชันการซื้อขายคริปโทเคอร์เรนซีในตัว ซึ่งมียอดดาวน์โหลดมากกว่า 10,000 ครั้ง นอกจากนี้ ไฟล์ APK ของบุคคลที่สามยังมีโค้ดอันตราย ซึ่งถูกโปรโมตอย่างหนักบนโซเชียลมีเดียอย่าง YouTube, TikTok และ Facebook
“มัลแวร์ทำงานแบบมองไม่เห็น โดยส่งภาพไปยังเซิร์ฟเวอร์โจมตี ภาพเหล่านี้อาจมีคีย์การกู้คืนสำหรับกระเป๋าเงินคริปโทเคอร์เรนซี ซึ่งทำให้แฮกเกอร์สามารถขโมยทรัพย์สินได้” ดมิทรี คาลินิน ผู้เชี่ยวชาญกล่าว ข้อเท็จจริงที่ว่าแอปที่ติดไวรัสส่วนใหญ่เกี่ยวข้องกับคริปโทเคอร์เรนซี ชี้ให้เห็นว่าเป้าหมายหลักคือการขโมยทรัพย์สินดิจิทัล
ขอแนะนำให้ผู้ใช้ไม่ติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ ตรวจสอบข้อมูลของนักพัฒนาอย่างละเอียด และใช้โซลูชันความปลอดภัยมือถือ
รายงานโดยละเอียดเกี่ยวกับแคมเปญโจมตีนี้มีการโพสต์บน Securelist.com
ที่มา: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เป็นประธานการประชุมเพื่อทบทวนปีการศึกษา 2567-2568 และจัดสรรภารกิจสำหรับปีการศึกษา 2568-2569](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/22/2ca5ed79ce6a46a1ac7706a42cefafae)
![[ภาพ] ประธานาธิบดีเลืองเกวงให้การต้อนรับคณะผู้แทนจากคณะกรรมการเยาวชนพรรคเสรีประชาธิปไตยแห่งญี่ปุ่น](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/22/2632d7f5cf4f4a8e90ce5f5e1989194a)
การแสดงความคิดเห็น (0)