มัลแวร์ใหม่บน iPhone และ Android ขโมยคริปโตของคุณเงียบๆ

SparkKitty มัลแวร์อันตรายตัวใหม่กำลังโจมตีอุปกรณ์มือถือเพื่อเจาะกระเป๋าเงินคริปโต มันค้นหาผ่านข้อมูลภาพของผู้ใช้เพื่อค้นหาและขโมย seed phrases

ในกรณีล่าสุด มัลแวร์นี้ติดเชื้อโทรศัพท์ผ่านแอปที่ถูกเจาะ โดยมีโปรแกรมล่อหลายตัวที่มุ่งเป้าผู้ใช้คริปโต โชคดีที่การตรวจสอบของร้านแอปได้ลบช่องทางโจมตีของ SparkKitty ออกไปหลายช่องทาง

วิธีที่ SparkKitty โจมตีแอปกระเป๋าเงินคริปโต

บริษัทความปลอดภัยชื่อดัง Kaspersky ได้ระบุมัลแวร์ตัวใหม่นี้ในวันนี้หลังจากสังเกตการณ์มาหลายเดือนในระบบปฏิบัติการมือถือที่แตกต่างกัน

เมื่อต้นเดือนกุมภาพันธ์ บริษัทได้ค้นพบ SparkCat ซึ่งเป็นเวอร์ชันก่อนหน้าของมัลแวร์นี้ หลังจากการค้นพบครั้งก่อน นักพัฒนาที่เป็นอันตรายได้บรรจุโทรจันนี้ใหม่ผ่านแอปใหม่

Our researchers uncovered #SparkKitty, a stealthy Trojan targeting both #iOS and #Android devices.

It captures images and device data from infected phones and transmits them to the attackers. The Trojan was embedded in apps related to #crypto, gambling, and even a trojanized… pic.twitter.com/2CjjSwcpeo
— Kaspersky (@kaspersky) June 24, 2025

ตาม รายงาน ฉบับเต็มของบริษัท มัลแวร์นี้มุ่งเน้นไปที่ การโจมตีผู้ใช้คริปโต โดยเฉพาะในประเทศจีนและเอเชียตะวันออกเฉียงใต้

แฮกเกอร์ฝัง SparkKitty ลงในแอปที่เกี่ยวข้องกับคริปโต เช่น ตัวติดตามราคาและแอปส่งข้อความที่มีฟังก์ชันการซื้อคริปโต หนึ่งในแอปส่งข้อความที่ถูกเจาะ SOEX ถูก ดาวน์โหลด กว่า 10,000 ครั้งก่อนที่จะถูกลบออก

ผู้ดำเนินการ SparkKitty ยังขยายไปยังแอปคาสิโน เว็บไซต์สำหรับผู้ใหญ่ และแอปปลอมของ TikTok แม้ว่าผู้ใช้จะดาวน์โหลดแอปที่ติดเชื้อ มัลแวร์ก็จะไม่เริ่มค้นหาคริปโตโดยอัตโนมัติ

แทนที่จะเป็นเช่นนั้น แอปจะทำงานตามปกติ โดยขอสิทธิ์เข้าถึงรูปภาพของผู้ใช้ และจะยังคงดูปกติแม้หลังจากได้รับสิทธิ์นี้แล้ว

กล่าวอีกนัยหนึ่ง มัลแวร์นี้จะสแกนข้อมูลภาพซ้ำๆ เพื่อหาสัญญาณของ seed phrase ของคริปโต โดยตรวจสอบอุปกรณ์ที่ถูกเจาะเป็นระยะๆ

นักวิจัยของ Kaspersky มีเหตุผลหลายประการที่เชื่อว่า SparkKitty เป็น SparkCat ที่ได้รับการอัปเกรด ตัวอย่างเช่น พวกเขามีสัญลักษณ์ดีบัก โครงสร้างโค้ด และแอปเวกเตอร์ที่ถูกเจาะบางตัวที่เหมือนกัน

อย่างไรก็ตาม SparkKitty มีความทะเยอทะยานมากกว่า SparkCat มัลแวร์ก่อนหน้านี้จะมุ่งเน้นไปที่การเจาะความปลอดภัยของคริปโต ในขณะที่เวอร์ชันที่อัปเกรดสามารถเจาะข้อมูลที่ละเอียดอ่อนหลายประเภท

🚨 SlowMist TI Alert 🚨

A new malware named #SparkKitty that steals all photos from infected iOS & Android devices — searching for crypto wallet seed phrases.

⚠️ Delivered via:
🔸 "币coin" (App Store)
🔸 "SOEX" (Google Play, 10K+ installs, now removed)
🔸 Casino apps, adult… pic.twitter.com/47WDc8l6tQ
— SlowMist (@SlowMist_Team) June 24, 2025

อย่างไรก็ตาม ความสำคัญหลักของ SparkKitty ยังคงอยู่ที่การค้นหา seed phrases

โดยรวมแล้ว คำแนะนำที่ดีที่สุดสำหรับผู้ใช้ คือไม่ควรเก็บ seed phrases ในรูปแบบดิจิทัล อย่าถ่ายรูปเก็บไว้ด้วย

มี การหลอกลวงและมัลแวร์ ล่าสุดมากมาย ที่สามารถ ทำให้รหัสผ่านนี้ถูกโจมตีได้ ซึ่งทำให้ผู้โจมตีสามารถขโมยคริปโตของคุณได้ทั้งหมด สิ่งสำคัญคือไม่ให้แอปที่ไม่น่าเชื่อถือเข้าถึงอุปกรณ์ของคุณ แต่การปกป้อง seed phrase ของคุณนั้นสำคัญยิ่งกว่า

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

Bybit สำรวจเลย

BingX สำรวจเลย

dYdX สำรวจเลย

Margex สำรวจเลย

Coinrule สำรวจเลย

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

Bybit สำรวจเลย

BingX สำรวจเลย

dYdX สำรวจเลย

Margex สำรวจเลย

Coinrule สำรวจเลย

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ