មេរោគនេះមានសមត្ថភាពលួចរូបថត និងព័ត៌មានឧបករណ៍ បន្ទាប់មកផ្ញើវាទៅកាន់ម៉ាស៊ីនមេរបស់ពួក Hacker។ SparkKitty ជារឿយៗលេចឡើងនៅក្នុងកម្មវិធីដែលទាក់ទងនឹងរូបិយប័ណ្ណគ្រីបតូ ហ្គេមល្បែងស៊ីសង និងកំណែក្លែងក្លាយរបស់ TikTok។ វាត្រូវបានចែកចាយតាមរយៈ App Store, Google Play និងគេហទំព័របន្លំ។ យុទ្ធនាការវាយប្រហារនេះត្រូវបានគេជឿថាកំណត់គោលដៅអ្នកប្រើប្រាស់នៅអាស៊ីអាគ្នេយ៍ និងប្រទេសចិន រួមទាំងប្រទេសវៀតណាមផងដែរ។
Kaspersky បានព្រមាន Apple និង Google អំពីកម្មវិធីព្យាបាទដែលពាក់ព័ន្ធ។ ព័ត៌មានលម្អិតមួយចំនួនបង្ហាញថា SparkKitty មានទំនាក់ទំនងជាមួយ SparkCat - មេរោគដែលទទួលបានការចាប់អារម្មណ៍សម្រាប់ការប្រើប្រាស់បច្ចេកវិទ្យា OCR ដើម្បីស្កេនរូបថតអេក្រង់ ស្វែងរកពាក្យសម្ងាត់ ឬឃ្លាសង្គ្រោះកាបូបរូបិយប័ណ្ណគ្រីបតូ។ នេះជាលើកទីពីរហើយនៅឆ្នាំនេះដែលអ្នកជំនាញបានរាយការណ៍ពីមេរោគ Trojan លួចទិន្នន័យដែលលេចឡើងនៅលើ App Store។
គេហទំព័រ App Store ក្លែងក្លាយមួយត្រូវបានបង្កើតឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធី TikTok ហើយហាងអនឡាញក្លែងក្លាយមួយត្រូវបានបង្កប់នៅក្នុងកម្មវិធី TikTok ក្លែងក្លាយ។
នៅលើប្រព័ន្ធប្រតិបត្តិការ iOS SparkKitty ត្រូវបានក្លែងបន្លំជា 币coin ដោយក្លែងបន្លំជាកម្មវិធីរូបិយប័ណ្ណគ្រីបតូ។ លើសពីនេះ គេហទំព័រ App Store ក្លែងក្លាយចែកចាយកំណែដែលឆ្លងមេរោគនៃ TikTok និងហ្គេមល្បែងស៊ីសង។ ពួក Hacker កេងប្រវ័ញ្ចឧបករណ៍អ្នកអភិវឌ្ឍន៍ដើម្បីដំឡើងកម្មវិធីនៅខាងក្រៅ App Store ស្របច្បាប់។ នៅពេលដែលអ្នកប្រើប្រាស់ចូលទៅក្នុងកម្មវិធី TikTok ក្លែងក្លាយ មេរោគនឹងចូលប្រើបណ្ណាល័យរូបថតរបស់ពួកគេភ្លាមៗ ហើយបញ្ចូលតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ទៅក្នុងប្រវត្តិរូបរបស់ពួកគេ ដែលនាំទៅដល់ហាងមួយដែលទទួលយកតែការទូទាត់រូបិយប័ណ្ណគ្រីបតូប៉ុណ្ណោះ។
អ្នកជំនាញ Kaspersky លោក Sergey Puzan បានព្រមានថា៖ «ការកេងប្រវ័ញ្ចឧបករណ៍អ្នកអភិវឌ្ឍន៍ដើម្បីផ្សព្វផ្សាយមេរោគគឺជានិន្នាការដ៏គួរឱ្យព្រួយបារម្ភមួយ ព្រោះវារំលងវិធានការសុវត្ថិភាព iOS។ ជាពិសេស គេហទំព័របន្លំបន្លំដែលកាន់តែមានភាពស្មុគស្មាញធ្វើឱ្យវាងាយស្រួលសម្រាប់អ្នកប្រើប្រាស់ក្នុងការត្រូវបានគេបោកបញ្ឆោតឱ្យដំឡើងមេរោគដោយអចេតនា»។
កម្មវិធីប្តូរប្រាក់ឌីជីថលក្លែងក្លាយ SOEX នៅលើ Google Play
នៅលើប្រព័ន្ធប្រតិបត្តិការ Android SparkKitty ក៏ត្រូវបានចែកចាយតាមរយៈ Google Play និងគេហទំព័រខាងក្រៅផងដែរ ដែលលាក់នៅក្នុងកម្មវិធីរូបិយប័ណ្ណគ្រីបតូ។ ឧទាហរណ៍មួយគឺ SOEX ដែលជាកម្មវិធីផ្ញើសារដែលមានមុខងារជួញដូររូបិយប័ណ្ណគ្រីបតូរួមបញ្ចូលគ្នា ដែលធ្លាប់មានការទាញយកជាង 10,000 ដង។ លើសពីនេះ ឯកសារ APK ភាគីទីបីក៏មានផ្ទុកមេរោគផងដែរ ដែលត្រូវបានផ្សព្វផ្សាយយ៉ាងខ្លាំងនៅលើវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គមដូចជា YouTube, TikTok និង Facebook។
អ្នកជំនាញ Dmitry Kalinin បានថ្លែងថា “មេរោគនេះដំណើរការដោយលួចលាក់ ដោយផ្ញើរូបភាពទៅកាន់ម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ។ រូបភាពទាំងនេះអាចមានលេខកូដសង្គ្រោះកាបូបលុយឌីជីថល ដែលអនុញ្ញាតឱ្យពួក Hacker លួចទ្រព្យសម្បត្តិ”។ ការពិតដែលថាកម្មវិធីដែលឆ្លងមេរោគភាគច្រើនទាក់ទងនឹងរូបិយប័ណ្ណឌីជីថលបង្ហាញថាគោលដៅចម្បងគឺដើម្បីលួចទ្រព្យសម្បត្តិឌីជីថល។
អ្នកប្រើប្រាស់ត្រូវបានណែនាំកុំឱ្យដំឡើងកម្មវិធីពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ត្រូវពិនិត្យមើលព័ត៌មានរបស់អ្នកអភិវឌ្ឍន៍ដោយប្រុងប្រយ័ត្ន និងប្រើប្រាស់ដំណោះស្រាយសុវត្ថិភាពចល័ត។
របាយការណ៍លម្អិតមួយស្តីពីយុទ្ធនាការវាយប្រហារនេះត្រូវបានបោះពុម្ពផ្សាយនៅលើគេហទំព័រ Securelist.com។
ប្រភព៖ https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
Kommentar (0)