Kaspersky: ระวังมัลแวร์ขโมยสกุลเงินดิจิทัลในชุดสร้างแอพ Android และ iOS

Odaily แพลนเน็ต เดลี่ บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์อย่าง Kaspersky Labs เปิดเผยว่าชุดพัฒนาซอฟต์แวร์สำหรับมัลแวร์ที่ใช้สร้างแอปบน Google Play Store และ Apple App Store กำลังสแกนรูปภาพของผู้ใช้เพื่อค้นหาวลีการกู้คืนกระเป๋าสตางค์ดิจิทัลเพื่อขโมยคีย์ส่วนตัวของเงินทุน
เมื่อมัลแวร์ที่เรียกว่า SparkCat แพร่ระบาดในอุปกรณ์แล้ว มัลแวร์จะใช้โปรแกรมขโมยข้อมูลด้วยแสง (OCR) เพื่อขโมยคีย์เวิร์ดเฉพาะในภาษาต่างๆ นักวิเคราะห์ของ Kaspersky อย่าง Sergey Puzan และ Dmitry Kalinin กล่าวในรายงานเมื่อวันที่ 4 กุมภาพันธ์ ภาพการค้นหาคำ “ผู้บุกรุกขโมยวลีการกู้คืนกระเป๋าสตางค์คริปโต ซึ่งเพียงพอที่จะควบคุมกระเป๋าสตางค์ของเหยื่อได้อย่างเต็มที่ และขโมยเงินต่อไป” นักวิเคราะห์เขียน “ควรสังเกตว่าความยืดหยุ่นของมัลแวร์ช่วยให้ไม่เพียงแต่ขโมยวลีลับเท่านั้น แต่ยัง ขโมยข้อมูลส่วนตัวอื่นๆ จากแกลเลอรีของคุณ เช่น เนื้อหาข้อความหรือรหัสผ่านที่อาจถูกเก็บไว้ในภาพหน้าจอ”
นอกจากนี้ ในแอป Android มัลแวร์ยังใช้ส่วนประกอบ Java ที่เรียกว่า Spark (ซึ่งปลอมตัวเป็นโมดูลการวิเคราะห์) และไฟล์การกำหนดค่าที่เข้ารหัสซึ่งจัดเก็บอยู่ใน GitLab (ซึ่งให้คำสั่งและการอัปเดตการปฏิบัติการ)
นักวิเคราะห์แนะนำว่าไม่ควรจัดเก็บข้อมูลที่ละเอียดอ่อนในภาพหน้าจอหรือแกลเลอรีภาพของโทรศัพท์ แต่ควรใช้ตัวจัดการรหัสผ่าน และควรลบแอปที่น่าสงสัยหรือติดไวรัสด้วย