Kaspersky เตือน! พบ SparkKitty สปายโทรจันใหม่ ซุ่มขโมยคริปโตบน App Store และ Google Play
แคสเปอร์สกี้ (Kaspersky) ได้ออกมาเตือนภัยถึงการค้นพบสปายโทรจันสายพันธุ์ใหม่ชื่อ SparkKitty ซึ่งกำลังแพร่ระบาดบนสมาร์ทโฟนทั้งระบบ iOS และ Android โดยมีเป้าหมายหลักคือการขโมยสินทรัพย์ดิจิทัล (คริปโตเคอร์เรนซี) จากผู้ใช้งานในภูมิภาคเอเชียตะวันออกเฉียงใต้และจีน
SparkKitty คืออะไร
มัลแวร์ SparkKitty เป็นภัยที่เรียกว่าร้ายแรงโดยการติดตั้งอาจจะทำได้ง่าย เพราะจะแฝงตัวอยู่ในแอปพลิเคชันที่เกี่ยวข้องกับคริปโตและการพนัน รวมถึงแอปพลิเคชันที่ปลอมเป็น TikTok และมีการแพร่กระจายผ่านช่องทางหลักอย่าง App Store และ Google Play รวมถึงเว็บไซต์ฟิชชิ่งต่างๆ เมื่ออุปกรณ์ติดมัลแวร์ SparkKitty จะทำการส่งรูปภาพและข้อมูลสำคัญจากแกลเลอรีของสมาร์ทโฟนไปยังเซิร์ฟเวอร์ของผู้โจมตี ซึ่งอาจรวมถึงวลีกู้คืน (recovery phrase) และรหัสผ่านของกระเป๋าคริปโต
Kaspersky ได้แจ้งให้ Google และ Apple ทราบเกี่ยวกับแอปพลิเคชันอันตรายเหล่านี้แล้ว SparkKitty ยังมีความเชื่อมโยงกับมัลแวร์ตัวขโมยข้อมูล (Trojan stealer) ตัวแรกบน iOS อย่าง SparkCat ที่เคยถูกค้นพบก่อนหน้านี้
คำแนะนำด้านความปลอดภัยจาก Kaspersky
ลบแอปพลิเคชันที่น่าสงสัยออกจากอุปกรณ์ทันที
หลีกเลี่ยงการเก็บภาพหน้าจอที่มีข้อมูลละเอียดอ่อน (เช่น วลีกู้คืนคริปโต) ไว้ในแกลเลอรี
ใช้ซอฟต์แวร์รักษาความปลอดภัยไซเบอร์ที่เชื่อถือได้
พิจารณาอย่างรอบคอบก่อนอนุญาตให้แอปเข้าถึงคลังภาพ
เรียกว่าความปลอดภัยของโลก Social และการดาวน์โหลด Application ต้องรอบคอบและไม่ประมาทเพราะการเงินกลุ่มนี้มีความอ่อนไหว หากผิดขึ้นมาก็อาจจะทำให้เกิดความเสียหายร้ายแรงได้