ມັລແວນີ້ມີຄວາມສາມາດລັກເອົາຮູບພາບ ແລະຂໍ້ມູນອຸປະກອນ, ຈາກນັ້ນສົ່ງພວກມັນໄປທີ່ເຊີບເວີຂອງແຮກເກີ. SparkKitty ມັກຈະປາກົດຢູ່ໃນແອັບພລິເຄຊັນທີ່ກ່ຽວຂ້ອງກັບ cryptocurrency, ເກມການພະນັນ ແລະ TikTok ເວີຊັນປອມ. ພວກມັນຖືກເຜີຍແຜ່ຜ່ານ App Store, Google Play ແລະເວັບໄຊທ໌ phishing. ການໂຈມຕີນີ້ຖືກກ່າວວ່າແນໃສ່ຜູ້ໃຊ້ໃນພາກພື້ນອາຊີຕາເວັນອອກສຽງໃຕ້ແລະຈີນ, ລວມທັງຫວຽດນາມ.
Kaspersky ໄດ້ເຕືອນ Apple ແລະ Google ກ່ຽວກັບກິດທີ່ເປັນອັນຕະລາຍທີ່ກ່ຽວຂ້ອງ. ລາຍລະອຽດບາງຢ່າງສະແດງໃຫ້ເຫັນວ່າ SparkKitty ແມ່ນກ່ຽວຂ້ອງກັບ SparkCat - ເປັນ malware ທີ່ດຶງດູດຄວາມສົນໃຈສໍາລັບການນໍາໃຊ້ເຕັກໂນໂລຢີ OCR ເພື່ອສະແກນຫນ້າຈໍເພື່ອຊອກຫາລະຫັດຜ່ານຫຼືປະໂຫຍກການຟື້ນຕົວສໍາລັບກະເປົາເງິນ cryptocurrency. ນີ້ເປັນຄັ້ງທີສອງຂອງປີນີ້ທີ່ຜູ້ຊ່ຽວຊານໄດ້ບັນທຶກ Trojan ການລັກຂໍ້ມູນທີ່ປາກົດຢູ່ໃນ App Store.
ເວັບໄຊທ໌ App Store ປອມທີ່ຫຼອກລວງຜູ້ໃຊ້ໃຫ້ຕິດຕັ້ງແອັບ TikTok, ແລະຮ້ານຄ້າອອນໄລນ໌ປອມທີ່ຝັງຢູ່ໃນແອັບ TikTok ປອມ.
ໃນ iOS, SparkKitty ຖືກປອມຕົວເປັນ 币coin, ແອັບ cryptocurrency. ນອກຈາກນັ້ນ, ເວັບໄຊທ໌ App Store ປອມກໍາລັງແຜ່ລາມສະບັບທີ່ຕິດເຊື້ອ malware ຂອງ TikTok ແລະເກມການພະນັນ. ແຮກເກີກຳລັງໃຊ້ເຄື່ອງມືນັກພັດທະນາເພື່ອຕິດຕັ້ງແອັບຢູ່ນອກ App Store ທີ່ຖືກຕ້ອງຕາມກົດໝາຍ. ເມື່ອຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບ TikTok ປອມ, ມັລແວຈະເຂົ້າເຖິງຫ້ອງສະໝຸດຮູບພາບຂອງເຂົາເຈົ້າທັນທີ ແລະວາງລິ້ງທີ່ເປັນອັນຕະລາຍຢູ່ໃນໂປຣໄຟລ໌ຂອງເຂົາເຈົ້າ – ນໍາໄປສູ່ຮ້ານຄ້າທີ່ຮັບພຽງແຕ່ການຈ່າຍເງິນ cryptocurrency.
ຜູ້ຊ່ຽວຊານ Kaspersky Sergey Puzan ເຕືອນວ່າ: "ການໃຊ້ເຄື່ອງມືນັກພັດທະນາທີ່ບໍ່ຖືກຕ້ອງເພື່ອແຜ່ລາມ malware ເປັນແນວໂນ້ມທີ່ຫນ້າເປັນຫ່ວງ, ຍ້ອນວ່າມັນຂ້າມອຸປະສັກໃນການປົກປ້ອງ iOS. ໂດຍສະເພາະ, ເວັບໄຊທ໌ phishing ມີຄວາມຊັບຊ້ອນຫລາຍຂຶ້ນ, ເຮັດໃຫ້ມັນງ່າຍສໍາລັບຜູ້ໃຊ້ທີ່ຖືກຫລອກລວງໃນການຕິດຕັ້ງລະຫັດທີ່ບໍ່ຖືກຕ້ອງ."
ແອັບ Exchange Cryptocurrency SOEX ປອມຢູ່ໃນ Google Play
ສໍາລັບ Android, SparkKitty ຍັງຖືກແຈກຢາຍຜ່ານ Google Play ແລະເວັບໄຊທ໌ພາຍນອກ, ເຊື່ອງໄວ້ໃນແອັບຯ cryptocurrency. ຕົວຢ່າງຫນຶ່ງແມ່ນ SOEX, ແອັບຯສົ່ງຂໍ້ຄວາມທີ່ມີການເຮັດວຽກຂອງການຊື້ຂາຍ cryptocurrency ປະສົມປະສານ, ເຊິ່ງມີຫຼາຍກວ່າ 10,000 ດາວໂຫລດ. ນອກຈາກນັ້ນ, ໄຟລ໌ APK ພາກສ່ວນທີສາມຍັງມີລະຫັດທີ່ເປັນອັນຕະລາຍ, ເຊິ່ງຖືກສົ່ງເສີມຢ່າງຫນັກໃນເຄືອຂ່າຍສັງຄົມເຊັ່ນ YouTube, TikTok ແລະ Facebook.
ຜູ້ຊ່ຽວຊານ Dmitry Kalinin ກ່າວວ່າ "ມັນແວເຮັດວຽກແບບເບິ່ງເຫັນໄດ້, ສົ່ງຮູບພາບໄປຫາເຄື່ອງແມ່ຂ່າຍການໂຈມຕີ. ຮູບພາບເຫຼົ່ານີ້ສາມາດມີກະແຈການຟື້ນຕົວສໍາລັບກະເປົາເງິນ cryptocurrency, ເຊິ່ງເຮັດໃຫ້ແຮກເກີສາມາດລັກຊັບສິນ," Dmitry Kalinin ຜູ້ຊ່ຽວຊານກ່າວ. ຄວາມຈິງທີ່ວ່າສ່ວນໃຫຍ່ຂອງກິດທີ່ຕິດເຊື້ອແມ່ນກ່ຽວຂ້ອງກັບ cryptocurrencies ຊີ້ໃຫ້ເຫັນວ່າເປົ້າຫມາຍຕົ້ນຕໍແມ່ນເພື່ອລັກຊັບສິນດິຈິຕອນ.
ຜູ້ໃຊ້ໄດ້ຖືກແນະນໍາໃຫ້ບໍ່ຕິດຕັ້ງແອັບພລິເຄຊັນຈາກແຫຼ່ງທີ່ບໍ່ຫນ້າເຊື່ອຖື, ກວດເບິ່ງຂໍ້ມູນຂອງຜູ້ພັດທະນາຢ່າງລະມັດລະວັງແລະໃຊ້ວິທີແກ້ໄຂຄວາມປອດໄພຂອງມືຖື.
ບົດລາຍງານລະອຽດກ່ຽວກັບຂະບວນການໂຈມຕີນີ້ແມ່ນໄດ້ລົງໃນ Securelist.com.
ທີ່ມາ: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[ພາບ] ການຕັດເນີນພູເພື່ອເຮັດທາງໃຫ້ປະຊາຊົນທີ່ຈະເດີນທາງໃນເສັ້ນທາງ 14E ທີ່ປະສົບກັບດິນເຈື່ອນ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762599969318_ndo_br_thiet-ke-chua-co-ten-2025-11-08t154639923-png.webp)
![[ຮູບພາບ] "ສຸສານກໍາປັ່ນ" ຢູ່ອ່າວ Xuan Dai](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762577162805_ndo_br_tb5-jpg.webp)
![[ວີດີໂອ] ອານຸສາວະລີ ເຫວ້ ເປີດຄືນໃໝ່ ເພື່ອຕ້ອນຮັບນັກທ່ອງທ່ຽວ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
(0)