เมื่อวันที่ 4 ก.พ. ที่ผ่านมา Forbes รายงานข่าวเกี่ยวกับมัลแวร์ที่อาจทำให้ผู้ใช้กระเป๋าคริปโตสูญเสียเงินโดยไม่รู้ตัว โดยบริษัทด้านความปลอดภัยไซเบอร์ Kaspersky เปิดเผยข้อมูลการค้นพบมัลแวร์ที่ชื่อ “SparkCat” ซึ่งแฝงตัวอยู่ในแอปพลิเคชันทั้งบน Play Store และ App Store
มัลแวร์ SparkCat ถูกพัฒนาโดยใช้ SDK (Software Development Kit) ที่ถูกดัดแปลง ทำให้แอปที่ดูปกติกลายเป็นเครื่องมือของแฮ็กเกอร์โดยไม่รู้ตัว
Kaspersky รายงานว่าแอปที่ติดมัลแวร์นี้ถูกดาวน์โหลดไปแล้วมากกว่า 242,000 ครั้ง บน Play Store และที่สำคัญ นี่เป็นครั้งแรกที่พบมัลแวร์ประเภทนี้หลุดเข้าไปใน App Store ได้
ที่น่ากังวลคือ SparkCat ใช้เทคโนโลยี OCR (Optical Character Recognition) เพื่อสแกนรูปภาพในอุปกรณ์ มองหาข้อความที่อาจเป็น “รหัสผ่าน” ที่ทำให้เข้าถึงหรือกู้คืนกระเป๋าเงินคริปโตของเหยื่อ
ทีมนักวิจัยของ Kaspersky พบว่าแฮกเกอร์ มีเป้าหมายหลักที่จะขโมย Recovery Phrase ซึ่งเป็นกุญแจสำคัญที่ใช้เข้าถึงกระเป๋าคริปโต หากข้อมูลนี้รั่วไหลออกไป แฮ็กเกอร์จะสามารถเข้าถึงและขโมยสินทรัพย์ดิจิทัลทั้งหมดของเหยื่อได้
การโจมตีนี้ถูกค้นพบในช่วงปลายปี 2024 แต่หลักฐานบางอย่างชี้ว่า โค้ดของมัลแวร์ตัวนี้ถูกใช้งานมาก่อนหน้านั้นนานแล้ว
หลักฐานจาก Time Stamp ในไฟล์มัลแวร์ และวันที่สร้างไฟล์ใน GitLab ระบุว่า SparkCat เริ่มทำงานตั้งแต่เดือนมีนาคม 2024 ซึ่งแสดงให้เห็นว่า มัลแวร์ตัวนี้ มีการพัฒนาและแพร่กระจายมาเป็นเวลาหลายเดือน ก่อนจะถูกตรวจพบ
มัลแวร์นี้แพร่กระจายไปทั่วโลก แอปแรกที่ถูกสงสัยคือ “ComeCome” ซึ่งเป็นแอปส่งอาหารใน สหรัฐอาหรับเอมิเรตส์ (UAE) และอินโดนีเซีย โดยพบว่าทั้ง Android และ iOS ติดมัลแวร์ตัวเดียวกัน
มัลแวร์สามารถโหลด โมเดล OCR ต่างๆ ตามภาษาของระบบ เพื่อทำให้สามารถอ่านตัวอักษรภาษา ละติน, เกาหลี, จีน, และญี่ปุ่นได้ ทำให้ขยายผลกระทบไปยังผู้ใช้ทั่วโลก
วิธีป้องกันตัวเองจากมัลแวร์ตัวนี้
Kaspersky ได้เผยรายชื่อแอปที่ติดมัลแวร์ SparkCat คุณควรตรวจสอบว่ามีแอปเหล่านี้อยู่ในเครื่องหรือไม่ โดยสามารถเข้าไปดูได้ผ่านลิงค์นี้
หากพบว่ามีแอปเหล่านี้ ควรลบออกทันที และอย่าติดตั้งใหม่จนกว่าจะแน่ใจว่าแอปเหล่านั้นได้มีการอัปเดตหรือแก้ไขแล้ว
ที่มา:Forbes