แคสเปอร์สกีเตือนมัลแวร์ใหม่ SparkKitty ขโมยรูปภาพ seed phrase จากมือถือ เสี่ยงกระเป๋าคริปโตถูกแฮก

บริษัทด้านความปลอดภัยทางไซเบอร์ แคสเปอร์สกี ออกมาเตือนถึงมัลแวร์ตัวใหม่ชื่อ ‘สปาร์กคิตตี้(SparkKitty)’ ซึ่งมุ่งเป้าขโมยรูปภาพจากสมาร์ตโฟนของผู้ใช้ โดยเฉพาะภาพที่อาจมีข้อมูลสำคัญอย่างข้อความรหัสเริ่มต้น(seed phrase)ของกระเป๋าเงินคริปโตและข้อมูลส่วนตัวอื่นๆ

เซอร์เกย์ พูซาน(Sergey Puzan) และ ดมิตรี คาลินิน(Dmitry Kalinin) นักวิเคราะห์ด้านความปลอดภัยจากแคสเปอร์สกี ระบุในรายงานล่าสุดว่า มัลแวร์ดังกล่าวแพร่กระจายผ่านแอปพลิเคชันที่มีอยู่ในทั้งแอปสโตร์ของแอปเปิลและเพลย์สโตร์ของกูเกิล โดยสามารถโจมตีอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS และแอนดรอยด์

เมื่ออุปกรณ์ถูกติดมัลแวร์ สปาร์กคิตตี้จะเข้าถึงแกลเลอรีของสมาร์ตโฟนและดูดข้อมูลรูปภาพทั้งหมด แคสเปอร์สกีชี้ว่า ‘เป้าหมายหลัก’ ของผู้โจมตีน่าจะเป็นภาพหน้าจอที่ผู้ใช้ถ่ายเก็บข้อความ seed phrase ของกระเป๋าเงินดิจิทัลไว้ อย่างไรก็ตาม พวกเขาระบุเพิ่มเติมว่ารูปภาพเหล่านั้นอาจเก็บข้อมูลที่อ่อนไหวอื่นๆ ร่วมด้วย

นอกจากนี้ มัลแวร์ยังซ่อนตัวอยู่ในแอปที่มีธีมเกี่ยวกับ ‘คริปโตเคอร์เรนซี’ ทำให้ผู้ใช้อาจไม่ทันระวัง แอปแรกที่ถูกกล่าวถึงคือ ‘币coin’ ซึ่งเป็นแอปสำหรับให้ข้อมูลเกี่ยวกับคริปโตและเคยอยู่ในแอปสโตร์ของแอปเปิล ส่วนอีกแอปชื่อ ‘SOEX’ ซึ่งมีทั้งฟังก์ชันแชตและการซื้อขายคริปโต และอยู่บนระบบแอนดรอยด์

*ความคิดเห็น*: กรณีนี้ตอกย้ำถึงปัญหาการรั่วไหลของ seed phrase ซึ่งส่งผลเสียหายอย่างรุนแรงในวงการคริปโต โดยเฉพาะในกลุ่มผู้ใช้ที่มีนิสัยถ่ายรูปข้อความสำคัญและเก็บไว้ในโทรศัพท์ ทั้งนี้ ผู้ใช้ควรหลีกเลี่ยงการจัดเก็บ seed phrase ในรูปแบบใดๆ ที่ไม่ได้เข้ารหัสและเพิ่มการป้องกันความเป็นส่วนตัวของโทรศัพท์อย่างรัดกุม