iPhone เจอมัลแวร์ ‘SparkCat’ แฝงตัวใน App Store และ Google Play อ่านข้อมูลผ่าน Screenshots ได้?!
ในตอนนี้ผู้ใช้หลายคนน่าจะกังวลเรื่องความเสถียรที่ไม่ใช่แค่ฝั่งของ iOS แต่เป็นฝั่ง Android ด้วย หลัง Kaspersky บริษัทรักษาความปลอดภัยทางไซเบอร์สัญชาติรัสเซียรายงานว่า พบมัลแวร์ ‘SparkCat’ แฝงอยู่กับบางแอปทั้ง App Store และ Google Play ครับ
ถือเป็นครั้งแรกที่มีการตรวจพบมัลแวร์ SparkCat หลังจากแฝงตัวมาเกือบปีตั้งแต่เดือนมีนาคม 2024 ซึ่งเป็นมัลแวร์ที่สามารถตรวจจับ และจดจำภาพ Screenshots ได้ หรือที่เรียกว่า (Optical Recognition-Based Malware)
และมีจุดประสงค์เพื่อจะขโมยชุดข้อความสำคัญต่าง ๆ ในภาพ ตั้งแต่รหัสผ่าน หรือการเข้าเว็บไซต์ต่าง ๆ ซึ่งมีความเสี่ยงทั้งกับ Apple และ Google บนแอปพลิเคชัน AI, เดลิเวอรี่ และแอปเกี่ยวกับคริปโต
อย่างใน App Store ก็ตรวจพบเจอในหลายแอปที่มี Spyware OCR ทั้ง AnyGPT, ComeCome และ WeThink เป็นต้น แต่ในตอนนี้ทั้ง 2 บริษัทอย่าง Apple และ Google ก็ได้ทราบถึงความเสี่ยงนี้แล้ว
ซึ่งมัลแวร์ SparkCat เล็งไปที่ผู้ใช้ในประเทศแถบยุโรป และเอเชียเป็นหลัก เพราะอ่านได้หลายภาษา ตั้งแต่จีน, ญี่ปุ่น, เกาหลี, อังกฤษ, ฝรั่งเศส, อิตาลี, เช็ก, โปแลนด์ และโปรตุเกส และคาดว่าอาจจะมีเหยื่อในประเทศอื่น ๆ อีกที่ได้รับผลกระทบจากมัลแวร์ตัวนี้
และจากข้อมูลของ Kaspersky ก็เผยอีกด้วยว่า มัลแวร์ SparkCat ถูกดาวน์โหลดไปแล้วกว่า 242,000 ครั้งบน Google Play โดยยังไม่สามารถสรุปได้ว่าแอปพลิเคชันใน App Store และ Google Play ถูกโจมตีด้วยวิธีไหนบ้าง
เพราะด้วยวิธีการทำงานผ่านการขอสิทธิ์เข้าถึงคลังภาพ และวิเคราะห์ข้อความในภาพเก็บไว้ หรือการแฮกกระเป๋าคริปโตผ่านการขโมย Recovery Phrases เพื่อขโมยเงินออกไป พร้อมส่งข้อมูลให้กับเซอร์เวอร์ของผู้ประสงค์ร้าย แถมยังเข้าถึงผ่านการโฟลดแอปแบบไม่มีสัญญาณเตือนการติดมัลแวร์แต่อย่างใด
นับเป็นอีกภัยไซเบอร์ที่ต้องระมัดระวังในการดาวน์โหลดแอปใหม่ ๆ หรือการยินยอมให้แอปพลิเคชันต่าง ๆ เข้าถึงข้อมูลส่วนตัวได้ครับ
ที่มา – https://9to5mac.com/2025/02/05/iphone-apps-on-app-store-malware-reads-screenshots/
