Sparkcat มัลแวร์ คืออะไร รู้จักมัลแวร์ใหม่ ที่เพิ่งตรวจพบครั้งแรกบน IOS 

Sparkcat มัลแวร์ คืออะไร
Kaspersky หรือ Kaspersky Threat Research ผู้ให้บริการซอฟต์แวร์ป้องกันไวรัส บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ เปิดเผยรายงานที่น่าสนใจเกี่ยวกับความปลอดภัยไซเบอร์บนสมาร์ตโฟน ได้ค้นพบมัลแวร์ตัวใหม่ที่มีชื่อว่า ‘SparkCat’ ซึ่งแฝงตัวอยู่ในบางแอปพลิเคชันบน AppStore และ Google Play นี่เป็นครั้งแรกที่พบมัลแวร์แบบ OCR (Optical Recognition-Based Malware) ใน AppStore ซึ่งอาจมีการแฝงตัวและถูกใช้งานมาแล้วเกือบ 1 ปีเต็ม นับตั้งแต่เดือนมีนาคม 2024 โดยกรณีของ SparkCat ถือเป็นครั้งแรกที่มีการตรวจพบมัลแวร์ที่ใช้วิธีการจดจำภาพ เพื่อสแกนภาพถ่ายในคลังรูปด้วยจุดประสงค์ที่ต้องการจะขโมยภาพหน้าจอ โดยเฉพาะภาพที่มี ‘ชุดคำหรือข้อความ’ (Recovery Phrases) สำหรับใช้กู้กระเป๋าเงินคริปโตเคอร์เรนซี รวมไปถึงข้อมูลอื่นๆ เช่น รหัสผ่านสำหรับเข้าเว็บไซต์ต่างๆ ใครที่อยากทำความเข้าใจว่า Sparkcat มัลแวร์ คืออะไร ที่เพิ่งตรวจพบครั้งแรกบน IOS

Deepseek คืออะไร แตกต่างจาก Open Ai ตัวอื่นอย่างไร ทำไมถึงมาแรง

Sparkcat มัลแวร์ คืออะไร มัลแวร์ใหม่ที่พบครั้งแรกบน IOS

Spark cat มัล แวร์ คือ อะไร เป็นโปรแกรมประสงค์ร้ายที่ถูกเขียนขึ้นมา เพื่อทำอันตรายกับข้อมูลในระบบ โดยมัลแวร์ตัวนี้มีความสามารถพิเศษในการ ใช้เทคโนโลยีจดจำข้อความจากภาพ (OCR – Optical Character Recognition) เพื่อสแกนข้อความในรูปภาพที่อยู่ในแกลเลอรีของโทรศัพท์ และขโมยข้อมูลสำคัญ เช่น Recovery Phrase (ชุดคำศัพท์ภาษาอังกฤษง่าย ๆ ตั้งแต่ 12–24 คำที่ถูกระบบของกระเป๋าดิจิทัลสุ่มสร้างขึ้นมา ใช้สำหรับกู้ Private key เพื่อให้ผู้ใช้สามารถเข้าถึงสินทรัพย์ดิจิทัล) และรหัสผ่าน และ SparkCat ถูกพบว่าแพร่กระจายผ่านแอปพลิเคชันที่ดูน่าเชื่อถือ รวมถึงแอปประเภทต่าง ๆ เช่น

  • แอปพลิเคชันแชทและโซเชียลมีเดีย
  • แอป AI ผู้ช่วยส่วนตัว
  • แอปส่งอาหาร
  • แอปที่เกี่ยวข้องกับคริปโต

จากข้อมูลของ Kaspersky พบว่า แอปที่มีมัลแวร์ใน Google Play มียอดดาวน์โหลดไปแล้วกว่า 242,000 ครั้ง ซึ่งหมายความว่าผู้ใช้จำนวนมากอาจได้รับผลกระทบ โดยKaspersky ระบุว่ามัลแวร์พุ่งเป้าไปที่ผู้ใช้งานในสหรัฐอาหรับเอมิเรตส์ (UAE) รวมถึงประเทศในยุโรปและเอเชีย โดย SparkCat จะสแกนคลังภาพและสามารถเข้าใจได้หลายภาษา เช่น ภาษาจีน, ญี่ปุ่น, เกาหลี, อังกฤษ, เช็ก, ฝรั่งเศส, อิตาลี, โปแลนด์ และโปรตุเกส

แนวทางการป้องกันมัลแวร์ SparkCat

  • หากคุณติดตั้งแอปที่อาจมีมัลแวร์ ให้ลบออกจากอุปกรณ์ทันที
  • หลีกเลี่ยงการเก็บ Recovery Phrase หรือรหัสผ่านไว้ในรูปภาพ
  • ใช้แอป Password Manager เพื่อจัดเก็บข้อมูลสำคัญแทน
  • ติดตั้ง ซอฟต์แวร์ป้องกันไวรัส ที่สามารถตรวจจับมัลแวร์ประเภทนี้ได้

SparkCat ทำงานอย่างไร

  • มัลแวร์ขอสิทธิ์เข้าถึง แกลเลอรีรูปภาพ โดยอ้างว่าเป็นฟีเจอร์ปกติของแอป
  • ใช้เทคโนโลยี OCR เพื่อวิเคราะห์ข้อความในภาพที่ถูกเก็บไว้ในอุปกรณ์
  • ค้นหาคำสำคัญที่เกี่ยวข้องกับ กระเป๋าเงินคริปโต, รหัสผ่าน และข้อมูลสำคัญอื่น ๆ
  • ส่งภาพที่มีข้อมูลสำคัญไปยังเซิร์ฟเวอร์ของผู้ไม่หวังดี เพื่อใช้ในการเข้าถึงบัญชีของเหยื่อ
  • สิ่งที่ทำให้มัลแวร์ตัวนี้อันตรายคือ การขอสิทธิ์ดูแกลเลอรีนั้นดูสมเหตุสมผลและแนบเนียน เช่น ในกรณีที่ผู้ใช้ต้องการอัปโหลดรูปภาพหรือส่งภาพให้ฝ่ายสนับสนุนลูกค้า ทำให้ผู้ใช้ไม่ทันระวัง

สรุป Sparkcat มัลแวร์ คืออะไร เป็นโปรแกรมประสงค์ร้าย โดย SparkCat มัลแวร์ที่มีความสามารถในการจับข้อมูลส่วนตัวรวมถึงข้อมูลที่ละเอียดอ่อนของเราผ่านรูปภาพในเครื่องเราได้ โดยมีจุดมุ่งหมายเพื่อนำข้อมูลเกี่ยวกับ Crypto Wallet เช่น ข้อมูลส่วนตัว ไปจนถึงการนำเงินคริปโทของเรา ส่งออกไปยังเซิร์ฟเวอร์มิจฉาชีพต้นทาง

ขอบคุณเนื้อหาจาก : wikipedia

เป็นกำลังใจช่วยแชร์หน่อยค่ะ



Tagged:
ball