Kaspersky เตือนภัยมัลแวร์คริปโตตัวใหม่ กำหนดเป้าหมายภาพหน้าจอวลี Seed
มัลแวร์สอดแนมมือถือสายพันธุ์ใหม่กำลังกำหนดเป้าหมายผู้ใช้คริปโตด้วยการขโมยภาพหน้าจอวลี Seed ของกระเป๋าเงิน โดยบางแอปที่ติดเชื้อสามารถเล็ดลอดผ่านระบบป้องกันของ Apple และ Google ได้
Kaspersky ได้เปิดเผยมัลแวร์คริปโตมือถือสายพันธุ์ใหม่ที่กำหนดเป้าหมายภาพหน้าจอวลี Seed จากแกลเลอรี่ภาพของผู้ใช้คริปโต มัลแวร์นี้แพร่กระจายผ่านแอปทั้งบน Android และ iOS โดยบางแอปสามารถเข้าสู่ร้านค้าแอปอย่างเป็นทางการ รวมถึง Google Play และ App Store ของ Apple
มัลแวร์ใหม่ที่ชื่อว่า SparkKitty กำหนดเป้าหมายผู้ใช้ในเอเชียตะวันออกเฉียงใต้และจีนเป็นหลัก และดูเหมือนจะเป็นญาติกับ SparkCat แคมเปญมัลแวร์ที่ถูกค้นพบในเดือนมกราคมที่ผ่านมา เช่นเดียวกับ SparkCat สายพันธุ์ใหม่นี้มุ่งเน้นการขโมยภาพที่มีข้อมูลสำคัญ
มัลแวร์ซ่อนตัวอยู่ภายในแอปที่ดูเหมือนถูกต้องตามกฎหมาย รวมถึงแอป Mod TikTok เครื่องมือติดตามคริปโต เกมพนัน และแอปเนื้อหาผู้ใหญ่ แอปเหล่านี้หลอกลวงผู้ใช้ให้ติดตั้งโปรไฟล์นักพัฒนาพิเศษ ซึ่งอนุญาตให้มัลแวร์ทำงานนอกเหนือจากการป้องกันการตรวจสอบแอปปกติของโทรศัพท์
เมื่อติดตั้งแล้ว มัลแวร์จะรอจนกว่าผู้ใช้จะเปิดหน้าจอเฉพาะ (เช่น แชทสนับสนุน) จากนั้นจึงขออนุญาตเข้าถึงแกลเลอรี่ภาพ หากได้รับอนุญาต มันจะสแกนภาพอย่างเงียบ ๆ โดยใช้การจดจำอักขระด้วยแสงเพื่อระบุและขโมยภาพหน้าจอที่มีข้อความ
แอปปลอมหลายตัวมีธีมคริปโตที่แข็งแกร่ง และหลายตัวรวมถึงร้านค้าที่รองรับเฉพาะคริปโตเท่านั้น ซึ่งแสดงให้เห็นว่าการเก็บวลี Seed เป็นเป้าหมาย
ตัวอย่างเช่น แอปสองตัวที่ถูกระบุในรายงานคือ Soex Wallet Tracker และ Coin Wallet Pro Soex ซึ่งปลอมตัวเป็นตัวจัดการพอร์ตโฟลิโอที่มีคุณสมบัติการติดตามแบบเรียลไทม์ ถูกดาวน์โหลดมากกว่า 5,000 ครั้งจาก Google Play ก่อนที่จะถูกนำออก
Coin Wallet Pro ซึ่งโฆษณาตัวเองว่าเป็นกระเป๋าเงินหลายสายโซ่ที่ปลอดภัย ปรากฏบน App Store ชั่วคราว ได้รับความนิยมผ่านโฆษณาบนโซเชียลมีเดียและการโปรโมตบน Telegram ก่อนที่จะถูกนำออก
Kaspersky ได้แจ้งทั้ง Apple และ Google และแอปที่ได้รับผลกระทบได้ถูกนำออกจากร้านค้าแล้ว นักวิจัยกล่าวว่าแคมเปญนี้ดำเนินการมาตั้งแต่เดือนเมษายน 2024 เป็นอย่างน้อย โดยบางตัวอย่างย้อนกลับไปได้ไกลกว่านั้น
แปลโดย NovaMiner