มัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันของ Play Store และ App Store ได้
ตรวจพบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันของ Play Store และ App Store ได้
แอปสโตร์อย่างเป็นทางการอย่าง App Store ของทาง Apple และ Play Store ของ Google มักจะมีการโอ้อวดถึงระบบคัดกรองแอปพลิเคชันอย่างเข้มงวด แต่อย่างที่ทุกคนทราบกันดีนั่นคือ แอปพลิเคชันปลอมพร้อมมัลแวร์ร้ายแรงมักจะหลุดขึ้นไปอยู่บนร้านได้บ่อย ๆ จนหลายคนสงสัยว่าคำว่าเข้มงวดนั้นจริงเท็จแค่ไหน ดังเช่นข่าวนี้
จากรายงานโดยเว็บไซต์ Pokde.net ได้กล่าวถึงการตรวจพบมัลแวร์สายพันธุ์ย่อย (Variant) ตัวใหม่ของมัลแวร์ประเภทโทรจัน (Trojan) ชื่อ SparkCat โดยทางทีมวิจัยจาก Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดัง ซึ่งทางทีมวิจัยได้กล่าวว่ามัลแวร์ตัวต้นฉบับของ SparkCat นั้น เคยถูกตรวจพบบนแอปสโตร์ทั้งบน AppStore ซึ่งเป็นแหล่งดาวน์โหลด และจำหน่ายแอปพลิเคชันให้กับผู้ใช้งานระบบปฏิบัติการ iOS อย่างเป็นทางการ และ Google Play Store สำหรับผู้ใช้งานระบบปฏิบัติการ Android ในปีที่ผ่านมา และได้ถูกลบทิ้งไปแล้ว แต่ในคราวนี้มัลแวร์ตัวนี้ได้กลับมาใหม่บนแอปสโตร์ทั้งสอง ด้วยการปลอมตัวเป็นแอปพลิเคชันที่ดูไม่มีพิษมีภัย เช่น แอปพลิเคชันสำหรับการส่งข้อความในระดับองค์กร (Enterprise Messenger App) และแอปพลิเคชันสำหรับการสั่งอาหาร (Food Delivery) นอกจากการตรวจพบบนแอปสโตร์อย่างเป็นทางการแล้ว ทางทีมวิจัยยังพบว่ามัลแวร์ดังกล่าวได้มีการแพร่กระจายผ่านทางเว็บไซต์ที่ทำหน้าเว็บลอกเลียนแบบ App Store เพื่อหลอกให้เหยื่อตายใจดาวน์โหลดอีกด้วย
ตัวมัลแวร์ SparkCat รุ่นใหม่นั้นเรียกได้ว่ายังคงความสามารถดั้งเดิมไว้ทั้งหมด ไม่ว่าจะเป็นการเข้าถึงส่วนเก็บรูปภาพ (Photo Gallery) เพื่อขโมยข้อมูลที่เกี่ยวข้องกับเหรียญคริปโตเคอร์เรนซี (Cryptocurrency) ด้วยการใช้เทคโนโลยีการอ่านรูปเพื่อแกะออกมาเป็นตัวอักษรอย่าง OCR (Optical Character Recognition) เพื่อสแกนรหัสกู้กระเป๋าเงิน หรือ Seed Phrases จากรูปภาพบนเครื่องโดยเฉพาะ โดยจะมุ่งเน้นไปที่รหัสที่ใช้ภาษาจีน, เกาหลี, และญี่ปุ่น แต่ใน Variants ใหม่นี้ได้มีการเพิ่มฟีเจอร์การสแกนรหัสที่ใช้ภาษาอังกฤษขึ้นมาด้วยสำหรับเวอร์ชัน iOS และในเวอร์ชัน Android ก็ได้มีการเพิ่มระบบการตีรวนระบบตรวจจับ หรือ Obfuscation ที่มีความซับซ้อนมากกว่าเดิม ทำให้การตรวจจับเพื่อป้องกันมัลแวร์ตัวนี้ทำได้ยากยิ่งกว่าเดิม ซึ่งทางทีมวิจัยคาดว่าอาจจะเป็นอีกสาเหตุที่ทำให้ตัวมัลแวร์สามารถเล็ดลอดระบบการวิเคราะห์ตรวจจับมัลแวร์ของแอปสโตร์อย่างเป็นทางการได้
แต่ก็ยังเป็นข่าวดีอยู่บ้าง เพราะทางแหล่งข่าวได้รายงานหลังจากที่ทางทีมวิจัยของ Kaspersky ได้ทำการแจ้งถึงการมีอยู่ของแอปอันตรายเหล่านี้ให้กับทางแพลตฟอร์มทั้ง 2 ตัวแอปปลอมกลุ่มดังกล่าวก็ได้ถูกทำการลบทิ้งจากตัวแอปสโตร์เป็นที่เรียบร้อยแล้ว
เขียนโดย Annonymus TN
วิทยาลัยที่รับเฉพาะนักศึกษาหญิง เพียงแห่งเดียวเท่านั้นในประเทศไทย
เจาะรหัสลับ "แปลปกสลากฯ" ประจำวันที่ 1 มิ.ย. 69
ประเทศที่มีความเจริญน้อยที่สุดในอาเซียน
ส่องหวยลาว 25 พฤษภาคม 2569 เลขเด่นที่ถูกจับตาไว้เทียบเลขในใจ
ประเทศท่องเที่ยวชื่อดัง ที่คาดว่า(น่าจะ)ไม่มีคนไทยไปเที่ยว
10 อำเภอของไทยที่ไม่มีห้างใหญ่ แต่คนท้องถิ่นกลับใช้ชีวิตได้อย่างมีความสุข
ไวรัลสนั่นโซเชียล! แฉยับไลฟ์สด 18+ ว่อนเฟซบุ๊ก ตาดีแอบเห็น "เพจหน่วยงานดัง" โผล่ร่วมชม ...แก้เขินเนียนแจกถุงยางฟรี!
ไขข้อสงสัย! ทะเบียนบ้านไม่มี "เจ้าบ้าน" ได้ไหม? ส่องข้อกฎหมายและแนวทางปฏิบัติที่เจ้าของบ้านควรรู้
เปิดเหตุผล ทำไมบางประเทศเล็กนิดเดียวแต่รวยระดับโลก
โหมดเครื่องบินมีไว้ทำไม?
5 อันดับผลไม้ป่าที่หายากในไทย
ลงทะเบียน “ไทยช่วยไทย 60/40” แล้วสแกนใบหน้าไม่ผ่าน? รวมวิธีแก้ปัญหาฉบับเร่งด่วน (อัปเดต 25 พ.ค. 69)
ทำไมพระอภัยมณีไม่รักนางผีเสื้อสมุทร แต่เปิดใจกับนางเงือก
ลงทะเบียน “ไทยช่วยไทย 60/40” แล้วสแกนใบหน้าไม่ผ่าน? รวมวิธีแก้ปัญหาฉบับเร่งด่วน (อัปเดต 25 พ.ค. 69)
รถบั๊ม จาก Dodgem ยุค 1920 สู่เครื่องเล่นชนเบา ๆ ที่คนยังคิดถึง
การ์ด Cristiano Ronaldo ใบเดียวในโลก ขายส่วนตัว 1.35 ล้านดอลลาร์
10 อำเภอของไทยที่ไม่มีห้างใหญ่ แต่คนท้องถิ่นกลับใช้ชีวิตได้อย่างมีความสุข
แอตแลนติสมีจริงหรือไม่ ทำไมเมืองในงานเขียนของเพลโตยังถูกตามหา
“แรมโบ้” ฟาด เท้ง นิสัยอันธพาล ขี้แพ้ชวนตีโพสต์เฟซบุ๊กระบอบสีน้ำเงิน หากหมายถึง สว.ยืนยันทำงานแก้ไขปัญหาประชาชน บ้านเมืองได้ดี เป็นผู้นำฝ่ายค้านควรทำหน้าที่ตัวเองให้ดีก่อน
ลงทะเบียน “ไทยช่วยไทย 60/40” แล้วสแกนใบหน้าไม่ผ่าน? รวมวิธีแก้ปัญหาฉบับเร่งด่วน (อัปเดต 25 พ.ค. 69)
กินหวานบ่อยอาจกระทบความจำ งานทบทวนชี้สมองอาจฟื้นตัวไม่เต็มที่
Psilocybin ครั้งเดียวอาจลดซึมเศร้าได้นานกว่า 3 เดือน แต่งานวิจัยยังต้องระวัง