มัลแวร์ตัวใหม่มีความสามารถตีรวนระบบตรวจจับ จนสามารถฝ่าระบบตรวจสอบและปรากธบน App Store ทั้ง 2 ได้เแอปสโตร์อย่างเป็นทางการอย่าง App Store ของทาง Apple และ Play Store ของ Google มักจะมีการโอ้อวดถึงระบบคัดกรองแอปพลิเคชันอย่างเข้มงวด แต่อย่างที่ทุกคนทราบกันดีนั่นคือ แอปพลิเคชันปลอมพร้อมมัลแวร์ร้ายแรงมักจะหลุดขึ้นไปอยู่บนร้านได้บ่อย ๆ จนหลายคนสงสัยว่าคำว่าเข้มงวดนั้นจริงเท็จแค่ไหน ดังเช่นข่าวนี้จากรายงานโดยเว็บไซต์ Pokde.net ได้กล่าวถึงการตรวจพบมัลแวร์สายพันธุ์ย่อย (Variant) ตัวใหม่ของมัลแวร์ประเภทโทรจัน (Trojan) ชื่อ SparkCat โดยทางทีมวิจัยจาก Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดัง ซึ่งทางทีมวิจัยได้กล่าวว่ามัลแวร์ตัวต้นฉบับของ SparkCat นั้น เคยถูกตรวจพบบนแอปสโตร์ทั้งบน AppStore ซึ่งเป็นแหล่งดาวน์โหลด และจำหน่ายแอปพลิเคชันให้กับผู้ใช้งานระบบปฏิบัติการ iOS อย่างเป็นทางการ และ Google Play Store สำหรับผู้ใช้งานระบบปฏิบัติการ Android ในปีที่ผ่านมา และได้ถูกลบทิ้งไปแล้ว แต่ในคราวนี้มัลแวร์ตัวนี้ได้กลับมาใหม่บนแอปสโตร์ทั้งสอง ด้วยการปลอมตัวเป็นแอปพลิเคชันที่ดูไม่มีพิษมีภัย เช่น แอปพลิเคชันสำหรับการส่งข้อความในระดับองค์กร (Enterprise Messenger App) และแอปพลิเคชันสำหรับการสั่งอาหาร (Food Delivery) นอกจากการตรวจพบบนแอปสโตร์อย่างเป็นทางการแล้ว ทางทีมวิจัยยังพบว่ามัลแวร์ดังกล่าวได้มีการแพร่กระจายผ่านทางเว็บไซต์ที่ทำหน้าเว็บลอกเลียนแบบ App Store เพื่อหลอกให้เหยื่อตายใจดาวน์โหลดอีกด้วยตรวจพบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันของ Play Store และ App Store ได้ภาพจาก : https://pokde.net/system/security/new-sparkcat-malware-variantตัวมัลแวร์ SparkCat รุ่นใหม่นั้นเรียกได้ว่ายังคงความสามารถดั้งเดิมไว้ทั้งหมด ไม่ว่าจะเป็นการเข้าถึงส่วนเก็บรูปภาพ (Photo Gallery) เพื่อขโมยข้อมูลที่เกี่ยวข้องกับเหรียญคริปโตเคอร์เรนซี (Cryptocurrency) ด้วยการใช้เทคโนโลยีการอ่านรูปเพื่อแกะออกมาเป็นตัวอักษรอย่าง OCR (Optical Character Recognition) เพื่อสแกนรหัสกู้กระเป๋าเงิน หรือ Seed Phrases จากรูปภาพบนเครื่องโดยเฉพาะ โดยจะมุ่งเน้นไปที่รหัสที่ใช้ภาษาจีน, เกาหลี, และญี่ปุ่น แต่ใน Variants ใหม่นี้ได้มีการเพิ่มฟีเจอร์การสแกนรหัสที่ใช้ภาษาอังกฤษขึ้นมาด้วยสำหรับเวอร์ชัน iOS และในเวอร์ชัน Android ก็ได้มีการเพิ่มระบบการตีรวนระบบตรวจจับ หรือ Obfuscation ที่มีความซับซ้อนมากกว่าเดิม ทำให้การตรวจจับเพื่อป้องกันมัลแวร์ตัวนี้ทำได้ยากยิ่งกว่าเดิม ซึ่งทางทีมวิจัยคาดว่าอาจจะเป็นอีกสาเหตุที่ทำให้ตัวมัลแวร์สามารถเล็ดลอดระบบการวิเคราะห์ตรวจจับมัลแวร์ของแอปสโตร์อย่างเป็นทางการได้แต่ก็ยังเป็นข่าวดีอยู่บ้าง เพราะทางแหล่งข่าวได้รายงานหลังจากที่ทางทีมวิจัยของ Kaspersky ได้ทำการแจ้งถึงการมีอยู่ของแอปอันตรายเหล่านี้ให้กับทางแพลตฟอร์มทั้ง 2 ตัวแอปปลอมกลุ่มดังกล่าวก็ได้ถูกทำการลบทิ้งจากตัวแอปสโตร์เป็นที่เรียบร้อยแล้ว➤ Website : https://www.thaiware.com➤ Facebook : https://www.facebook.com/thaiware➤ Twitter : https://www.twitter.com/thaiware➤ YouTube : https://www.youtube.com/thaiwaretv
ตรวจพบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันของ Play Store และ App Store ได้
by
Tags: