คำเตือน: โทรจัน SparkKitty ปลอมตัวเป็น TikTok โจมตีผู้ใช้ iOS และ Android

มัลแวร์นี้สามารถขโมยรูปภาพและข้อมูลอุปกรณ์ แล้วส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ SparkKitty มักปรากฏในแอปพลิเคชันที่เกี่ยวข้องกับสกุลเงินดิจิทัล เกมพนัน และ TikTok เวอร์ชันปลอม มัลแวร์เหล่านี้แพร่กระจายผ่าน App Store, Google Play และเว็บไซต์ฟิชชิ่ง การโจมตีนี้มุ่งเป้าไปที่ผู้ใช้ในเอเชียตะวันออกเฉียงใต้และจีน รวมถึงเวียดนาม

Kaspersky ได้แจ้งเตือน Apple และ Google เกี่ยวกับแอปอันตรายที่เกี่ยวข้อง รายละเอียดบางส่วนแสดงให้เห็นว่า SparkKitty เกี่ยวข้องกับ SparkCat ซึ่งเป็นมัลแวร์ที่ดึงดูดความสนใจจากการใช้เทคโนโลยี OCR เพื่อสแกนภาพหน้าจอเพื่อค้นหารหัสผ่านหรือวลีกู้คืนสำหรับกระเป๋าเงินคริปโทเคอร์เรนซี นี่เป็นครั้งที่สองในปีนี้ที่ผู้เชี่ยวชาญบันทึกโทรจันขโมยข้อมูลปรากฏบน App Store

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 1. — เว็บไซต์ App Store ปลอมที่หลอกผู้ใช้ให้ติดตั้งแอป TikTok และร้านค้าออนไลน์ปลอมที่ฝังอยู่ในแอป TikTok ปลอม

บน iOS SparkKitty ปลอมตัวเป็น 币coin ซึ่งเป็นแอปพลิเคชันสกุลเงินดิจิทัล นอกจากนี้ เว็บไซต์ App Store ปลอมยังเผยแพร่ TikTok และเกมการพนันเวอร์ชันที่ติดมัลแวร์ แฮกเกอร์ใช้เครื่องมือของนักพัฒนาเพื่อติดตั้งแอปดังกล่าวนอก App Store ที่ถูกต้อง เมื่อผู้ใช้เข้าสู่ระบบ TikTok ปลอม มัลแวร์จะเข้าถึงคลังรูปภาพของผู้ใช้ทันทีและวางลิงก์อันตรายไว้ในโปรไฟล์ ซึ่งนำไปสู่ร้านค้าที่รับชำระเงินด้วยสกุลเงินดิจิทัลเท่านั้น

เซอร์เกย์ พูซาน ผู้เชี่ยวชาญของแคสเปอร์สกี้ เตือนว่า “การใช้เครื่องมือของนักพัฒนาในทางที่ผิดเพื่อแพร่กระจายมัลแวร์เป็นแนวโน้มที่น่ากังวล เนื่องจากเป็นการเลี่ยงกำแพงป้องกันของ iOS โดยเฉพาะอย่างยิ่ง เว็บไซต์ฟิชชิ่งกำลังมีความซับซ้อนมากขึ้นเรื่อยๆ ทำให้ผู้ใช้ถูกหลอกให้ติดตั้งโค้ดผิดได้ง่าย”

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 2. — แอปแลกเปลี่ยนสกุลเงินดิจิทัล SOEX ปลอมบน Google Play

สำหรับระบบปฏิบัติการ Android นั้น SparkKitty ยังเผยแพร่ผ่าน Google Play และเว็บไซต์ภายนอก โดยซ่อนอยู่ในแอปคริปโทเคอร์เรนซี ตัวอย่างหนึ่งคือ SOEX แอปส่งข้อความที่มีฟังก์ชันการซื้อขายคริปโทเคอร์เรนซีในตัว ซึ่งมียอดดาวน์โหลดมากกว่า 10,000 ครั้ง นอกจากนี้ ไฟล์ APK ของบุคคลที่สามยังมีโค้ดอันตราย ซึ่งถูกโปรโมตอย่างหนักบนโซเชียลมีเดียอย่าง YouTube, TikTok และ Facebook

“มัลแวร์ทำงานแบบมองไม่เห็น โดยส่งภาพไปยังเซิร์ฟเวอร์โจมตี ภาพเหล่านี้อาจมีคีย์การกู้คืนสำหรับกระเป๋าเงินคริปโทเคอร์เรนซี ซึ่งทำให้แฮกเกอร์สามารถขโมยทรัพย์สินได้” ดมิทรี คาลินิน ผู้เชี่ยวชาญกล่าว ข้อเท็จจริงที่ว่าแอปที่ติดไวรัสส่วนใหญ่เกี่ยวข้องกับคริปโทเคอร์เรนซี ชี้ให้เห็นว่าเป้าหมายหลักคือการขโมยทรัพย์สินดิจิทัล

ขอแนะนำให้ผู้ใช้ไม่ติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ ตรวจสอบข้อมูลของนักพัฒนาอย่างละเอียด และใช้โซลูชันความปลอดภัยมือถือ

รายงานโดยละเอียดเกี่ยวกับแคมเปญโจมตีนี้มีการโพสต์บน Securelist.com

ที่มา: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm