การค้นพบมัลแวร์ SparkCat
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบวิธีการที่ซับซ้อนที่ แฮ็กเกอร์ ใช้ในการขโมยกระเป๋าเงิน คริปโตเคอเรนซี วิธีนี้มุ่งเป้าไปที่ช่องโหว่ที่คนส่วนใหญ่ไม่คิดถึง: แกลเลอรีภาพถ่าย บนสมาร์ทโฟนของคุณ.
รายละเอียดของมัลแวร์
สายพันธุ์ใหม่ของมัลแวร์ที่เรียกว่า SparkCat ได้หลบเลี่ยงการตรวจสอบความปลอดภัยทั้งใน Apple App Store และ Google Play Store. SparkCat เป็นมัลแวร์ประเภทโทรจันที่ถูกค้นพบครั้งแรกในเดือนกุมภาพันธ์ 2025.
“ผู้กระทำผิดได้ปล่อยเวอร์ชันที่ปลอมตัวอย่างหนักของไวรัส SparkCat ซึ่งถูกออกแบบมาเพื่อค้นหาและขโมยวลีการกู้คืนกระเป๋าเงินคริปโตของผู้ใช้ ทำให้สามารถขโมยเงินทั้งหมดได้.”
มัลแวร์นี้ไม่ดูเหมือนไวรัส แต่ผู้พัฒนาซ่อนโค้ดที่เป็นอันตรายไว้ในแอปพลิเคชันที่ดูเหมือนไม่เป็นอันตราย. นักวิจัยได้ระบุและลบแอปที่ติดเชื้อสองตัวจาก iOS App Store และอีกหนึ่งตัวจาก Google Play Store. มัลแวร์นี้ยังถูกแจกจ่ายผ่านเว็บไซต์ของบุคคลที่สาม.
วิธีการโจมตี
มัลแวร์นี้ดำเนินการโจมตีที่มีประสิทธิภาพสูงซึ่งเกี่ยวข้องกับการขอสิทธิ์ การสแกนแบบเงียบ และการอ่านภาพด้วยความช่วยเหลือของ โมดูลการรู้จำอักขระด้วยแสง (OCR). หากเทคโนโลยี OCR ตรวจพบคำสำคัญเฉพาะ มันจะส่งภาพนั้นไปยังเซิร์ฟเวอร์ระยะไกลของผู้โจมตีทันที.
คำแนะนำในการป้องกัน
การใช้กล้องของคุณเหมือนกับสมุดบันทึกนั้นไม่ใช่ความคิดที่ดีอย่างเห็นได้ชัด. ควรหลีกเลี่ยงการถ่ายหรือเก็บภาพหน้าจอของข้อมูลที่ละเอียดอ่อน (โดยเฉพาะ วลีการกู้คืนกระเป๋าเงินคริปโต). หากคุณต้องเก็บสำเนาดิจิทัลของเอกสารหรือรหัสผ่านที่สำคัญ ควรเก็บไว้ในแอปพลิเคชันที่เข้ารหัส.
นอกจากนี้ ควรใช้ความระมัดระวังอย่างยิ่งเมื่อให้สิทธิ์การเข้าถึงภาพถ่ายหรือไฟล์กับแอปใหม่ ๆ.
