มัลแวร์ตัวนี้มีความสามารถในการขโมยภาพถ่ายและข้อมูลอุปกรณ์ จากนั้นส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ SparkKitty มักปรากฏในแอปพลิเคชันที่เกี่ยวข้องกับสกุลเงินดิจิทัล เกมการพนัน และ TikTok เวอร์ชันปลอม มัลแวร์เหล่านี้มักแพร่กระจายผ่าน App Store, Google Play และแม้แต่เว็บไซต์ฟิชชิ่ง มีการกล่าวกันว่าแคมเปญการโจมตีนี้มุ่งเป้าไปที่ผู้ใช้ในเอเชียตะวันออกเฉียงใต้และจีน รวมถึงเวียดนาม
Kaspersky ได้แจ้งเตือน Apple และ Google เกี่ยวกับแอพอันตรายที่เกี่ยวข้อง รายละเอียดบางส่วนชี้ให้เห็นว่า SparkKitty เกี่ยวข้องกับ SparkCat ซึ่งเป็นมัลแวร์ที่ได้รับความสนใจเนื่องจากใช้เทคโนโลยี OCR เพื่อสแกนภาพหน้าจอเพื่อค้นหารหัสผ่านหรือวลีการกู้คืนสำหรับกระเป๋าเงินสกุลเงินดิจิทัล นับเป็นครั้งที่สองในปีนี้ที่ผู้เชี่ยวชาญบันทึกโทรจันขโมยข้อมูลที่ปรากฏบน App Store
เว็บไซต์ App Store ปลอมที่หลอกให้ผู้ใช้ติดตั้งแอป TikTok และร้านค้าออนไลน์ปลอมที่ฝังอยู่ในแอป TikTok ปลอม
ในระบบปฏิบัติการ iOS SparkKitty ปลอมตัวเป็น 币coin ซึ่งเป็นแอปสกุลเงินดิจิทัล นอกจากนี้ เว็บไซต์ App Store ปลอมยังเผยแพร่เวอร์ชัน TikTok และเกมการพนันที่ติดมัลแวร์อีกด้วย แฮกเกอร์ใช้ประโยชน์จากเครื่องมือของนักพัฒนาเพื่อติดตั้งแอปดังกล่าวภายนอก App Store ที่ถูกต้อง เมื่อผู้ใช้เข้าสู่ระบบ TikTok ปลอม มัลแวร์จะเข้าถึงคลังรูปภาพของผู้ใช้ทันทีและวางลิงก์ที่เป็นอันตรายไว้ในโปรไฟล์ของผู้ใช้ ส่งผลให้เข้าถึงร้านค้าที่ยอมรับการชำระเงินด้วยสกุลเงินดิจิทัลเท่านั้น
“การใช้เครื่องมือของนักพัฒนาเพื่อเผยแพร่มัลแวร์เป็นแนวโน้มที่น่ากังวล เนื่องจากเครื่องมือดังกล่าวสามารถหลบเลี่ยงการป้องกันของระบบปฏิบัติการ iOS ได้ โดยเฉพาะอย่างยิ่ง เว็บไซต์ฟิชชิ่งกำลังมีความซับซ้อนมากขึ้น ทำให้ผู้ใช้ถูกหลอกให้ติดตั้งโค้ดที่ไม่ถูกต้องได้ง่ายขึ้น” เซอร์เกย์ ปูซาน ผู้เชี่ยวชาญของ Kaspersky เตือน
แอปแลกเปลี่ยนสกุลเงินดิจิทัล SOEX ปลอมบน Google Play
สำหรับ Android SparkKitty ยังเผยแพร่ผ่าน Google Play และเว็บไซต์ภายนอก โดยซ่อนอยู่ในแอปสกุลเงินดิจิทัล ตัวอย่างหนึ่งคือ SOEX ซึ่งเป็นแอปส่งข้อความที่มีฟังก์ชันการซื้อขายสกุลเงินดิจิทัลในตัว ซึ่งมียอดดาวน์โหลดมากกว่า 10,000 ครั้ง นอกจากนี้ ไฟล์ APK ของบุคคลที่สามยังมีโค้ดที่เป็นอันตราย ซึ่งได้รับการโปรโมตอย่างหนักบนเครือข่ายโซเชียล เช่น YouTube, TikTok และ Facebook
“มัลแวร์ทำงานแบบมองไม่เห็นโดยส่งภาพไปยังเซิร์ฟเวอร์โจมตี ภาพเหล่านี้อาจมีคีย์การกู้คืนสำหรับกระเป๋าเงินสกุลเงินดิจิทัล ทำให้แฮกเกอร์สามารถขโมยทรัพย์สินได้” ผู้เชี่ยวชาญ Dmitry Kalinin กล่าว ความจริงที่ว่าแอปที่ติดไวรัสส่วนใหญ่เกี่ยวข้องกับสกุลเงินดิจิทัล แสดงให้เห็นว่าเป้าหมายหลักคือการขโมยทรัพย์สินดิจิทัล
แนะนำให้ผู้ใช้ไม่ติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ ตรวจสอบข้อมูลของนักพัฒนาอย่างละเอียด และใช้โซลูชั่นรักษาความปลอดภัยมือถือ
รายงานโดยละเอียดเกี่ยวกับแคมเปญโจมตีนี้ถูกโพสต์บน Securelist.com
ที่มา: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[ภาพ] ศิลปินคิวบาขน "ปาร์ตี้" ของการแสดงบัลเล่ต์คลาสสิกจากทั่วโลกมาที่เวียดนาม](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/797945d5d20b4693bc3f245e69b6142c)
การแสดงความคิดเห็น (0)