Kaspersky เตือน! พบ SparkKitty สปายโทรจันใหม่ ซุ่มขโมยคริปโตบน App Store และ Google Play

แคสเปอร์สกี้ (Kaspersky) ได้ออกมาเตือนภัยถึงการค้นพบสปายโทรจันสายพันธุ์ใหม่ชื่อ SparkKitty ซึ่งกำลังแพร่ระบาดบนสมาร์ทโฟนทั้งระบบ iOS และ Android โดยมีเป้าหมายหลักคือการขโมยสินทรัพย์ดิจิทัล (คริปโตเคอร์เรนซี) จากผู้ใช้งานในภูมิภาคเอเชียตะวันออกเฉียงใต้และจีน

SparkKitty คืออะไร

มัลแวร์ SparkKitty เป็นภัยที่เรียกว่าร้ายแรงโดยการติดตั้งอาจจะทำได้ง่าย เพราะจะแฝงตัวอยู่ในแอปพลิเคชันที่เกี่ยวข้องกับคริปโตและการพนัน รวมถึงแอปพลิเคชันที่ปลอมเป็น TikTok และมีการแพร่กระจายผ่านช่องทางหลักอย่าง App Store และ Google Play รวมถึงเว็บไซต์ฟิชชิ่งต่างๆ เมื่ออุปกรณ์ติดมัลแวร์ SparkKitty จะทำการส่งรูปภาพและข้อมูลสำคัญจากแกลเลอรีของสมาร์ทโฟนไปยังเซิร์ฟเวอร์ของผู้โจมตี ซึ่งอาจรวมถึงวลีกู้คืน (recovery phrase) และรหัสผ่านของกระเป๋าคริปโต

 

Kaspersky ได้แจ้งให้ Google และ Apple ทราบเกี่ยวกับแอปพลิเคชันอันตรายเหล่านี้แล้ว SparkKitty ยังมีความเชื่อมโยงกับมัลแวร์ตัวขโมยข้อมูล (Trojan stealer) ตัวแรกบน iOS อย่าง SparkCat ที่เคยถูกค้นพบก่อนหน้านี้

คำแนะนำด้านความปลอดภัยจาก Kaspersky

• ลบแอปพลิเคชันที่น่าสงสัยออกจากอุปกรณ์ทันที

• หลีกเลี่ยงการเก็บภาพหน้าจอที่มีข้อมูลละเอียดอ่อน (เช่น วลีกู้คืนคริปโต) ไว้ในแกลเลอรี

• ใช้ซอฟต์แวร์รักษาความปลอดภัยไซเบอร์ที่เชื่อถือได้

• พิจารณาอย่างรอบคอบก่อนอนุญาตให้แอปเข้าถึงคลังภาพ

เรียกว่าความปลอดภัยของโลก Social และการดาวน์โหลด Application ต้องรอบคอบและไม่ประมาทเพราะการเงินกลุ่มนี้มีความอ่อนไหว หากผิดขึ้นมาก็อาจจะทำให้เกิดความเสียหายร้ายแรงได้