มัลแวร์โจมตีแอปพลิเคชั่น Google และ Apple ขโมยข้อมูลคริปโต

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยข้อมูลเกี่ยวกับมัลแวร์ที่มีการโจมตีแบบข้ามแพลตฟอร์มซึ่งมีเป้าหมายในการขโมยข้อมูลสำคัญจากกระเป๋าสำรองคริปโต (wallet recovery phrases) ผ่านแอปพลิเคชั่นที่ผิดปกติใน Google Play และ App Store ของ Apple ทั่วโลก โดยการใช้ software development kit (SDK) ที่พระมาจากซอฟต์แวร์ที่ถูกแก้ไข การโจมตีนี้ถูกนักวิจัยได้ชื่อเรียกว่า "SparkCat" ซึ่งได้ถูกพบครั้งแรกในปี 2023

จากการรายงานล่าสุด แอปพลิเคชั่นดังกล่าวได้ถูกติดตั้งไปแล้วกว่า 242,000 ครั้ง ในกรณีศึกษาหนึ่งได้พบว่าแอปพลิเคชั่นจัดส่งอาหารที่ชื่อ “ComeCome” บน Google Play ได้รวม SDK ที่เป็นอันตรายเข้ามาด้วย นักวิจัยได้กล่าวว่าแอปพลิเคชั่นที่ติดมัลแวร์นี้จะสร้างคำขออนุญาตเพื่อเข้าถึงคลังรูปภาพของผู้ใช้งาน และถ้าผู้ใช้อนุญาต แอปพลิเคชั่นก็จะค้นหาและเข้าถึงข้อมูลที่สำคัญ เช่น mnemonic ที่ใช้ในการกู้คืนกระเป๋า

Slava Demchuk CEO ของบริษัทวิเคราะห์บล็อกเชน AMLBot กล่าวว่า "เทคนิคนี้แตกต่างไปจากที่เคยเห็นในระบบ ATM ที่โจรพยายามขโมยรหัส

ป้องกัน พวกเขาเฝ้าดูเพื่อไม่ให้การตรวจจับจากนักดูแลความปลอดภัยและกฎหมายกระทำ" ในขณะที่ Stephen Ajayi, dApp audit technical lead ของ Hacken กล่าวว่าการป้องกันที่ให้โดยทางแอปสโตร์จำนวนมากคือการตรวจสอบอัตโนมัติและไม่มีการตรวจสอบด้วยมือ

แต่การทำความเข้าใจในเทคนิคนี้อาจทำให้พวกโจรมีโอกาสทำความเสียหายไปยังธุรกิจคริปโตได้ง่ายขึ้น และเสนอแนะให้ผู้ใช้งานระมัดระวังและไตร่ตรองให้รอบคอบก่อนที่จะให้สิทธิการเข้าถึงแอปพลิเคชั่นไปยังข้อมูลส่วนตัว

Source: https://decrypt.co/304595/crypto-stealing-malware-google-apple-apps

Tags: #AvareumNews, #Crypto, #Malware, #Security, #Blockchain

Disclaimer: This newsletter is produced with assistance from OpenAI's ChatGPT-4. All analyses are reviewed and verified by our research team.