มัลแวร์ตัวใหม่ชื่อ “SparkKitty” กำลังทำเอาผู้ใช้มือถือ iPhone และ Android ต้องผวา โดยเฉพาะสายคริปโต เพราะมันสามารถแอบขโมย “seed phrase” หรือรหัสลับที่ใช้กู้กระเป๋าคริปโตของคุณ จาก “รูปถ่าย” ในเครื่องได้แบบเงียบ ๆ โดยที่เจ้าของไม่รู้ตัว
จุดที่น่ากลัวคือ มัลแวร์ตัวนี้ถูกฝังอยู่ในแอปต่าง ๆ ที่จะเจาะระบบเครื่อง โดยมาในรูปแบบของแอปที่ดูปกติมาก ๆ ไม่ว่าจะเป็นแอปที่เกี่ยวข้องกับคริปโต แอปติดตามราคาคริปโต แอปส่งข้อความที่มีฟีเจอร์ซื้อขายคริปโต แอปแอปคาสิโน แอปลามก หรือแม้แต่แอปปลอมที่เลียนแบบ TikTok ซึ่งเมื่อผู้ใช้งานโหลดมาแอปเหล่านี้มาแล้ว จะมีการขอสิทธิ์เข้าถึงรูปภาพในเครื่องได้
หนึ่งในแอปที่โดนตรวจพบว่าแฝง SparkKitty เอาไว้ก็คือ “SOEX” ซึ่งมียอดดาวน์โหลดมากกว่า 10,000 ครั้งก่อนจะถูกถอดออกจากสโตร์
Kaspersky บริษัทด้านความปลอดภัยทางไซเบอร์ชื่อดัง เป็นผู้ค้นพบมัลแวร์ตัวนี้ โดยระบุว่า มัลแวร์ SparkKitty พัฒนาต่อยอดมาจากมัลแวร์ตัวเก่าที่ชื่อว่า SparkCat ซึ่งเคยถูกค้นพบเมื่อเดือนกุมภาพันธ์ที่ผ่านมา
ถึงแม้ว่า SparkKitty จะดูเหมือนทำงานปกติหลังติดตั้ง แต่ทันทีที่ผู้ใช้ให้สิทธิ์เข้าถึง “รูปภาพ” ตัวมัลแวร์จะเริ่มสแกนภาพในเครื่องโทรศัพท์อย่างเงียบ ๆ เพื่อหาคำที่อาจเป็น seed phrase หรือรหัสเข้าถึงกระเป๋าคริปโตของผู้ใช้งาน
แม้แอปจะถูกติดตั้งแล้ว และไม่แสดงอาการผิดปกติใด ๆ แถมยังสามารถใช้งานได้เหมือนแอปทั่วไป จึงทำให้หลายคนไม่ทันระวังตัว ซึ่งมัลแวร์ SparkKitty จะทำการสแกนรูปภาพ ในเครื่องเป็นระยะ ๆ เพื่อค้นหาข้อมูลลับที่สามารถใช้ในการขโมยคริปโตของคุณ
นักวิจัยเชื่อว่า SparkKitty ถูกออกแบบมาเพื่อเจาะกลุ่มผู้ใช้งานคริปโตในจีน และเอเชียตะวันออกเฉียงใต้โดยเฉพาะ ถึงแม้บางแอปที่ถูกฝังมัลแวร์จะถูกลบออกจาก App Store หรือ Play Store แล้ว แต่ก็ยังมีความเสี่ยงที่ผู้ใช้จะดาวน์โหลดจากแหล่งอื่น
อย่างไรก็ตาม ข้อควรระวังสำหรับผู้ใช้งานคริปโตที่สำคัญที่สุด คือ อย่าเก็บ seed phrase ไว้ในรูปภาพ ไม่ควรถ่ายรูป seed phrase เก็บไว้ ไม่ควรบันทึกในมือถือ หรือแชร์กับใคร เพราะหาก seed phrase หลุดไปอยู่ในมือคนอื่นเมื่อไหร่ พวกเขาจะสามารถขโมยคริปโตทั้งหมดของคุณได้ทันที
ที่มา : beincrypto