หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > ข่าววันนี้ >

มัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันของ Play Store และ App Store ได้

เขียนโดย Annonymus TN

ตรวจพบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันของ Play Store และ App Store ได้

แอปสโตร์อย่างเป็นทางการอย่าง App Store ของทาง Apple และ Play Store ของ Google มักจะมีการโอ้อวดถึงระบบคัดกรองแอปพลิเคชันอย่างเข้มงวด แต่อย่างที่ทุกคนทราบกันดีนั่นคือ แอปพลิเคชันปลอมพร้อมมัลแวร์ร้ายแรงมักจะหลุดขึ้นไปอยู่บนร้านได้บ่อย ๆ จนหลายคนสงสัยว่าคำว่าเข้มงวดนั้นจริงเท็จแค่ไหน ดังเช่นข่าวนี้

จากรายงานโดยเว็บไซต์ Pokde.net ได้กล่าวถึงการตรวจพบมัลแวร์สายพันธุ์ย่อย (Variant) ตัวใหม่ของมัลแวร์ประเภทโทรจัน (Trojan) ชื่อ SparkCat โดยทางทีมวิจัยจาก Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดัง ซึ่งทางทีมวิจัยได้กล่าวว่ามัลแวร์ตัวต้นฉบับของ SparkCat นั้น เคยถูกตรวจพบบนแอปสโตร์ทั้งบน AppStore ซึ่งเป็นแหล่งดาวน์โหลด และจำหน่ายแอปพลิเคชันให้กับผู้ใช้งานระบบปฏิบัติการ iOS อย่างเป็นทางการ และ Google Play Store สำหรับผู้ใช้งานระบบปฏิบัติการ Android ในปีที่ผ่านมา และได้ถูกลบทิ้งไปแล้ว แต่ในคราวนี้มัลแวร์ตัวนี้ได้กลับมาใหม่บนแอปสโตร์ทั้งสอง ด้วยการปลอมตัวเป็นแอปพลิเคชันที่ดูไม่มีพิษมีภัย เช่น แอปพลิเคชันสำหรับการส่งข้อความในระดับองค์กร (Enterprise Messenger App) และแอปพลิเคชันสำหรับการสั่งอาหาร (Food Delivery) นอกจากการตรวจพบบนแอปสโตร์อย่างเป็นทางการแล้ว ทางทีมวิจัยยังพบว่ามัลแวร์ดังกล่าวได้มีการแพร่กระจายผ่านทางเว็บไซต์ที่ทำหน้าเว็บลอกเลียนแบบ App Store เพื่อหลอกให้เหยื่อตายใจดาวน์โหลดอีกด้วย

ตัวมัลแวร์ SparkCat รุ่นใหม่นั้นเรียกได้ว่ายังคงความสามารถดั้งเดิมไว้ทั้งหมด ไม่ว่าจะเป็นการเข้าถึงส่วนเก็บรูปภาพ (Photo Gallery) เพื่อขโมยข้อมูลที่เกี่ยวข้องกับเหรียญคริปโตเคอร์เรนซี (Cryptocurrency) ด้วยการใช้เทคโนโลยีการอ่านรูปเพื่อแกะออกมาเป็นตัวอักษรอย่าง OCR (Optical Character Recognition) เพื่อสแกนรหัสกู้กระเป๋าเงิน หรือ Seed Phrases จากรูปภาพบนเครื่องโดยเฉพาะ โดยจะมุ่งเน้นไปที่รหัสที่ใช้ภาษาจีน, เกาหลี, และญี่ปุ่น แต่ใน Variants ใหม่นี้ได้มีการเพิ่มฟีเจอร์การสแกนรหัสที่ใช้ภาษาอังกฤษขึ้นมาด้วยสำหรับเวอร์ชัน iOS และในเวอร์ชัน Android ก็ได้มีการเพิ่มระบบการตีรวนระบบตรวจจับ หรือ Obfuscation ที่มีความซับซ้อนมากกว่าเดิม ทำให้การตรวจจับเพื่อป้องกันมัลแวร์ตัวนี้ทำได้ยากยิ่งกว่าเดิม ซึ่งทางทีมวิจัยคาดว่าอาจจะเป็นอีกสาเหตุที่ทำให้ตัวมัลแวร์สามารถเล็ดลอดระบบการวิเคราะห์ตรวจจับมัลแวร์ของแอปสโตร์อย่างเป็นทางการได้

แต่ก็ยังเป็นข่าวดีอยู่บ้าง เพราะทางแหล่งข่าวได้รายงานหลังจากที่ทางทีมวิจัยของ Kaspersky ได้ทำการแจ้งถึงการมีอยู่ของแอปอันตรายเหล่านี้ให้กับทางแพลตฟอร์มทั้ง 2 ตัวแอปปลอมกลุ่มดังกล่าวก็ได้ถูกทำการลบทิ้งจากตัวแอปสโตร์เป็นที่เรียบร้อยแล้ว

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 70 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
วิทยาลัยที่รับเฉพาะนักศึกษาหญิง เพียงแห่งเดียวเท่านั้นในประเทศไทยเจาะรหัสลับ "แปลปกสลากฯ" ประจำวันที่ 1 มิ.ย. 69ประเทศที่มีความเจริญน้อยที่สุดในอาเซียนส่องหวยลาว 25 พฤษภาคม 2569 เลขเด่นที่ถูกจับตาไว้เทียบเลขในใจประเทศท่องเที่ยวชื่อดัง ที่คาดว่า(น่าจะ)ไม่มีคนไทยไปเที่ยว10 อำเภอของไทยที่ไม่มีห้างใหญ่ แต่คนท้องถิ่นกลับใช้ชีวิตได้อย่างมีความสุขไวรัลสนั่นโซเชียล! แฉยับไลฟ์สด 18+ ว่อนเฟซบุ๊ก ตาดีแอบเห็น "เพจหน่วยงานดัง" โผล่ร่วมชม ...แก้เขินเนียนแจกถุงยางฟรี!ไขข้อสงสัย! ทะเบียนบ้านไม่มี "เจ้าบ้าน" ได้ไหม? ส่องข้อกฎหมายและแนวทางปฏิบัติที่เจ้าของบ้านควรรู้เปิดเหตุผล ทำไมบางประเทศเล็กนิดเดียวแต่รวยระดับโลกโหมดเครื่องบินมีไว้ทำไม?5 อันดับผลไม้ป่าที่หายากในไทยลงทะเบียน “ไทยช่วยไทย 60/40” แล้วสแกนใบหน้าไม่ผ่าน? รวมวิธีแก้ปัญหาฉบับเร่งด่วน (อัปเดต 25 พ.ค. 69)
Hot Topic ที่มีผู้ตอบล่าสุด
ทำไมพระอภัยมณีไม่รักนางผีเสื้อสมุทร แต่เปิดใจกับนางเงือกลงทะเบียน “ไทยช่วยไทย 60/40” แล้วสแกนใบหน้าไม่ผ่าน? รวมวิธีแก้ปัญหาฉบับเร่งด่วน (อัปเดต 25 พ.ค. 69)รถบั๊ม จาก Dodgem ยุค 1920 สู่เครื่องเล่นชนเบา ๆ ที่คนยังคิดถึงการ์ด Cristiano Ronaldo ใบเดียวในโลก ขายส่วนตัว 1.35 ล้านดอลลาร์10 อำเภอของไทยที่ไม่มีห้างใหญ่ แต่คนท้องถิ่นกลับใช้ชีวิตได้อย่างมีความสุขแอตแลนติสมีจริงหรือไม่ ทำไมเมืองในงานเขียนของเพลโตยังถูกตามหา
กระทู้อื่นๆในบอร์ด ข่าววันนี้
“แรมโบ้” ฟาด เท้ง นิสัยอันธพาล ขี้แพ้ชวนตีโพสต์เฟซบุ๊กระบอบสีน้ำเงิน หากหมายถึง สว.ยืนยันทำงานแก้ไขปัญหาประชาชน บ้านเมืองได้ดี เป็นผู้นำฝ่ายค้านควรทำหน้าที่ตัวเองให้ดีก่อนลงทะเบียน “ไทยช่วยไทย 60/40” แล้วสแกนใบหน้าไม่ผ่าน? รวมวิธีแก้ปัญหาฉบับเร่งด่วน (อัปเดต 25 พ.ค. 69)กินหวานบ่อยอาจกระทบความจำ งานทบทวนชี้สมองอาจฟื้นตัวไม่เต็มที่Psilocybin ครั้งเดียวอาจลดซึมเศร้าได้นานกว่า 3 เดือน แต่งานวิจัยยังต้องระวัง
ตั้งกระทู้ใหม่