สรุปข่าว
- นักวิจัยด้านความปลอดภัยตรวจพบมัลแวร์ “SparkCat” และ “SpyAgent” แฝงตัวในแอปพลิเคชันทั่วไป เพื่อแอบสแกนค้นหารูปภาพในมือถือของเหยื่อ
- มัลแวร์ใช้เทคโนโลยี OCR ดึงข้อความจากรูปที่เราแคปหน้าจอไว้ หากสแกนเจอชุดคำ 12-24 คำ (Seed Phrase) จะส่งข้อมูลให้แฮ็กเกอร์ดูดเงินจนเกลี้ยงพอร์ตทันที
- ระบาดหนักทั้งในรูปแบบแอปเถื่อนบน Android และแอปที่เล็ดลอดเข้ามาใน App Store ทางการของ Apple เช่น แอป ComeCome, WeTink และ AnyGPT
แนวโน้มผลกระทบ: Bearish
ชาวคริปโตต้องระวังตัวกันให้มากขึ้น เพราะตอนนี้นักวิจัยค้นพบมัลแวร์สายพันธุ์ใหม่อย่าง “SparkCat” และ “SpyAgent” ที่แฝงตัวมากับแอปพลิเคชันทั้งบน iOS และ Android ความน่ากลัวคือ มันใช้เทคโนโลยี OCR เพื่อแอบสแกนคลังรูปภาพในมือถือของเรา หากเจอรูปที่เราเผลอแคปหน้าจอ “Seed Phrase” เก็บไว้ มันจะส่งข้อมูลกลับไปให้แฮ็กเกอร์ดูดคริปโตเราจนเกลี้ยงพอร์ตทันที
ในยุคที่สตรีมมิงกลายเป็นส่วนหนึ่งของชีวิตประจำวัน หลายคนพยายามมองหาทางลัดเพื่อเข้าถึงความบันเทิงโดยไม่ต้องควักกระเป๋าจ่ายเงิน ความคุ้นเคยกับการค้นหาของฟรีบนโลกออนไลน์ทำให้เราเผลอกดติดตั้งแอปพลิเคชันดูหนังเถื่อนเพียงเพราะความสะดวกสบาย
แต่ในโลกไซเบอร์ความจริงที่โหดร้ายยังคงย้ำเตือนเราเสมอว่า ของฟรีไม่มีในโลก เพราะคุณกำลังจ่ายราคาของหนังฟรีเหล่านี้เงินลงทุนทั้งหมดที่มีในพอร์ต หลังจากเมื่อไม่นานมานี้ทีมงาน Kaspersky และ IBM ได้ออกมาเตือนภัยมัลแวร์สายพันธุ์ใหม่ที่แฝงตัวมากับแอปเถื่อนเพื่อมุ่งเป้าขโมยสินทรัพย์ดิจิทัลของคุณ
หายนะจากแอปดูหนังเถื่อน
แฮกเกอร์รู้ดีว่าจุดอ่อนที่เจาะง่ายที่สุดไม่ใช่วิทยาการรหัสลับของบล็อกเชน แต่เป็นกิเลสของมนุษย์ การเอาแอปพลิเคชันดูหนังหรือซีรีส์ฟรีมาเป็นเหยื่อล่อคือ กลยุทธ์สุดคลาสสิกที่ยังคงใช้ได้ผลเสมอ ภัยเงียบที่แฝงมากับแอปพลิเคชันเหล่านั้นพร้อมจะเปลี่ยนความบันเทิงในบ้านให้กลายเป็นโศกนาฏกรรมทางการเงินได้ในชั่วข้ามคืน ทันทีที่คุณกดยืนยันให้แอปเถื่อนเหล่านี้เข้าถึงข้อมูลในเครื่อง ประตูปราการด่านสุดท้ายที่ปกป้องเงินเก็บทั้งชีวิตของคุณก็จะถูกพังทลายลงทันที
SparkCat และ SpyAgent มัลแวร์ดูด Seed Phrase
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ได้ตรวจพบมัลแวร์ตัวแสบที่ชื่อว่า SparkCat และ SpyAgent บนแอปพลิเคชันดูหนังหรือซีรีส์ฟรีเหล่านี้
ความน่ากลัวของมันคือ การพุ่งเป้าไปที่คลังรูปภาพในโทรศัพท์มือถือ ซึ่งทันทีที่คุณเผลอกดอนุญาตให้แอปเข้าถึงอัลบั้มภาพ มัลแวร์ตัวนี้จะใช้เทคโนโลยี Optical Character Recognition (OCR) อย่างเช่น ML Kit ของ Google ในการสแกนรูปภาพทั้งหมดในเครื่องอย่างเงียบ ๆ
หากคุณเป็นคนหนึ่งที่เคยแคปหน้าจอวลีคำศัพท์กู้คืนกระเป๋าเงินหรือ Seed Phrase เก็บเอาไว้ มัลแวร์จะดูดข้อมูลตัวอักษรเหล่านั้นส่งตรงกลับไปให้แฮกเกอร์ทันที คริปโตของคุณจะถูกโอนออกไปจนเกลี้ยงพอร์ตในชั่วพริบตา
ระบบปฎิบัติการ iOS ที่ว่าแน่ … ก็ยังไม่รอด
หลายคนอาจจะคิดว่า ใช้ iPhone แล้วจะปลอดภัย แต่ข่าวนี้ได้ทำลายความเชื่อนั้นไปเลย แม้ว่ามัลแวร์อย่าง SpyAgent มักจะพุ่งเป้าไปที่ผู้ใช้ Android ผ่านการหลอกให้ติดตั้งไฟล์ .APK นอกระบบ แต่ที่น่าตกใจคือ มัลแวร์ SparkCat กลับสามารถเจาะทะลุระบบคัดกรองอันเข้มงวดของ Apple และไปโผล่อยู่บน App Store ทางการได้สำเร็จ
นอกจากแอปดูหนังและซีรีย์ฟรีแล้ว นักวิจัยยังพบสปายแวร์ตัวนี้ฝังอยู่ในแอปพลิเคชันฝั่ง iOS เช่นแอปที่มีชื่อว่า ComeCome, WeTink และ AnyGPT รวมถึงไปโผล่ในแอปสั่งอาหารในต่างประเทศ เรื่องนี้ตอกย้ำให้นักลงทุนตระหนักว่า ถ้าข้อมูลของคุณอยู่บนมือถือ แปลว่ามันไม่เคยปลอดภัยตั้งแต่แรกแล้ว
มุมมองผู้เขียน: การถูกแฮ็กในโลกคริปโตนับวันมีแต่จะยิ่งพัฒนาขึ้นเรื่อยๆ ต่อให้เทคโนโลยี Blockchain โปร่งใสหรือแข็งแกร่งแค่ไหน แต่จุดอ่อนที่ใหญ่ที่สุดก็ยังคงเป็นตัวผู้ใช้งานที่บางครั้งรักความสะดวกสบายมากกว่าความปลอดภัย ใครที่รู้ตัวว่าเคยแคปภาพ Seed Phrase ทิ้งไว้ในเครื่อง ควรสร้างกระเป๋าตังใบใหม่แล้วโอนเหรียญหนีไปกระเป๋าใบใหม่ตั้งแต่วันนี้เลย
