มัลแวร์โจมตี iOS

ดังนั้นมัลแวร์ที่เรียกกันว่า "SparkCat" จึงมีความสามารถ OCR ในการค้นหาข้อมูลละเอียดอ่อนที่ผู้ใช้ iPhone ได้ทำการแคปหน้าจอไว้

ตามรายงานจาก Kaspersky ระบุว่าซอฟต์แวร์นี้มีวัตถุประสงค์เพื่อค้นหาคำวลีการกู้คืนสำหรับกระเป๋าสตางค์อิเล็กทรอนิกส์ ซึ่งทำให้สามารถโจมตีและขโมย Bitcoin และสกุลเงินดิจิทัลอื่นๆ ได้

SparkCat เริ่มระบาดมาตั้งแต่เดือนมีนาคม 2567 ตามข้อมูลของ Kaspersky ก่อนหน้านี้ในปี 2566 มัลแวร์ลักษณะเดียวกันนี้ถูกค้นพบโดยมีเป้าหมายอยู่ที่อุปกรณ์ Android และพีซี แต่ปัจจุบันพบแล้วบน iOS

ในเวลาเดียวกัน แอป App Store หลายตัวได้รับการระบุว่ามีสปายแวร์ OCR รวมถึง ComeCome, WeTink และ AnyGPT แต่ยังไม่ชัดเจนว่าการติดเชื้อนั้นเป็นความตั้งใจของนักพัฒนาหรือเป็นผลจากการโจมตีห่วงโซ่อุปทาน

แอปที่ติดไวรัสจะขอเข้าถึงรูปภาพของผู้ใช้หลังจากดาวน์โหลด หากได้รับอนุญาต แอปเหล่านั้นจะใช้ OCR เพื่อจัดเรียงรูปภาพเพื่อหาข้อความที่เกี่ยวข้อง แอปบางตัวยังคงอยู่ใน App Store และดูเหมือนว่าจะพุ่งเป้าไปที่ผู้ใช้ iOS ในยุโรปและเอเชีย

แอป Android ก็ได้รับผลกระทบจากมัลแวร์ประเภทนี้เช่นกัน ดังนั้น Kaspersky จึงแนะนำให้ผู้ใช้หลีกเลี่ยงการเก็บภาพหน้าจอที่มีข้อมูลละเอียดอ่อนเพื่อหลีกเลี่ยงการโจมตีประเภทนี้