Kaspersky รายงานเกี่ยวกับมัลแวร์บน App Store ที่ซ่อนอยู่ในแอปที่น่าสงสัยซึ่งมีโค้ดที่สามารถอ่านเนื้อหาในภาพหน้าจอของ iPhone ได้
 |
มัลแวร์ตัวแรกที่สามารถอ่านเนื้อหาบนหน้าจอบน iOS ได้ปรากฏตัวแล้ว |
มัลแวร์บน iPhone ที่มีชื่อว่า “SparkCat” ใช้เทคโนโลยีการจดจำอักขระด้วยแสง (OCR) เพื่อสแกนและดึงข้อมูลที่ละเอียดอ่อนจากภาพหน้าจอของ iPhone ซึ่งหมายความว่าข้อมูลสำคัญใดๆ ที่ผู้ใช้บันทึกไว้จากการจับภาพหน้าจอ เช่น รหัสผ่าน ข้อมูลการธนาคาร หรือวลีการกู้คืนกระเป๋าสตางค์สกุลเงินดิจิทัล อาจถูกรวบรวมโดยที่ผู้ใช้ไม่ทราบ
ตามรายงานของ Kaspersky มัลแวร์ดังกล่าวมีเป้าหมายหลักเพื่อระบุวลีการกู้คืนสำหรับกระเป๋าสตางค์ดิจิทัล หากทำสำเร็จ ผู้โจมตีอาจเข้าควบคุมและขโมยทรัพย์สินดิจิทัลได้ รวมถึงบิตคอยน์และสกุลเงินดิจิทัลอื่นๆ การค้นพบ SparkCat ทำให้เกิดความกังวลอย่างจริงจังเกี่ยวกับความปลอดภัยของข้อมูลบน iOS โดยเฉพาะอย่างยิ่งเนื่องจากเป็นมัลแวร์ตัวแรกๆ ที่สามารถใช้ประโยชน์จากเนื้อหาบนหน้าจออุปกรณ์ Apple ได้โดยตรง
แอปเหล่านี้มีโมดูลที่เป็นอันตรายซึ่งรวมปลั๊กอิน OCR ที่ใช้ไลบรารี ML Kit ของ Google เพื่อจดจำข้อความในรูปภาพบน iPhone เมื่อตรวจพบรูปภาพที่เกี่ยวข้องกับกระเป๋าเงินสกุลเงินดิจิทัล ก็จะส่งข้อมูลดังกล่าวไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุมโดยอัตโนมัติ
จากข้อมูลของศูนย์วิจัยภัยคุกคามไซเบอร์ของ Kaspersky พบว่า SparkCat เริ่มระบาดตั้งแต่เดือนมีนาคม 2024 และเป็นส่วนขยายของมัลแวร์ที่โจมตีระบบ Android และ PC ในปี 2023 ซึ่งปัจจุบันปรากฏบนระบบ iOS แล้ว นอกจากนี้ Kaspersky ยังพบแอปหลายตัวบน App Store รวมถึง ComeCome, WeTink และ AnyGPT ที่มีสปายแวร์ OCR อย่างไรก็ตาม ยังไม่ชัดเจนว่านี่เป็นการกระทำโดยเจตนาของนักพัฒนาหรือเป็นผลจากการโจมตีห่วงโซ่อุปทาน
แอปที่ติดมัลแวร์จะขอเข้าถึงคลังรูปภาพของผู้ใช้หลังจากติดตั้ง หากได้รับอนุญาต แอปจะใช้เทคโนโลยี OCR เพื่อสแกนและจัดเรียงรูปภาพเพื่อค้นหาข้อความที่เกี่ยวข้อง แอปที่ติดมัลแวร์บางตัวยังคงอยู่ใน App Store และดูเหมือนว่าจะกำหนดเป้าหมายผู้ใช้ iOS ในยุโรปและเอเชีย
แม้ว่าเป้าหมายหลักของแอปเหล่านี้คือการขโมยข้อมูลที่เกี่ยวข้องกับกระเป๋าเงินสกุลเงินดิจิทัล แต่ Kaspersky เตือนว่ามัลแวร์มีความอเนกประสงค์และสามารถใช้เพื่อเข้าถึงข้อมูลสำคัญอื่นๆ ในภาพหน้าจอ รวมถึงรหัสผ่าน นอกจากจะส่งผลกระทบต่อ iOS แล้ว มัลแวร์ยังปรากฏบนแอป Android ด้วย ดังนั้น Kaspersky จึงแนะนำให้ผู้ใช้หลีกเลี่ยงการเก็บภาพหน้าจอที่มีข้อมูลสำคัญ เพื่อลดความเสี่ยงในการถูกโจมตี
แหล่งที่มา
การแสดงความคิดเห็น (0)