Kaspersky รายงานเกี่ยวกับมัลแวร์บน App Store ที่ซ่อนอยู่ในแอปที่น่าสงสัยซึ่งมีโค้ดที่สามารถอ่านเนื้อหาในภาพหน้าจอของ iPhone ได้
 |
มัลแวร์ตัวแรกที่สามารถอ่านเนื้อหาบนหน้าจอบน iOS ได้ปรากฏตัวแล้ว |
มัลแวร์ที่ปรากฏบน iPhone ที่เรียกว่า "SparkCat" มีเทคโนโลยีการจดจำอักขระด้วยแสง (OCR) ซึ่งช่วยให้สแกนและดึงข้อมูลที่ละเอียดอ่อนจากภาพหน้าจอบน iPhone ได้ ซึ่งหมายความว่าข้อมูลสำคัญใดๆ ที่ผู้ใช้บันทึกไว้โดยการจับภาพหน้าจอ เช่น รหัสผ่าน ข้อมูลการธนาคาร หรือวลีการกู้คืนกระเป๋าเงินสกุลเงินดิจิทัล อาจถูกรวบรวมโดยที่ผู้ใช้ไม่รู้ตัว
ตามที่ Kaspersky ระบุ มัลแวร์มุ่งเป้าไปที่แอปพลิเคชันที่เกี่ยวข้องกับสกุลเงินดิจิทัล โดยมีเป้าหมายหลักเพื่อระบุวลีการกู้คืนสำหรับกระเป๋าเงินอิเล็กทรอนิกส์ หากประสบความสำเร็จ ผู้โจมตีจะสามารถเข้าควบคุมและขโมยสินทรัพย์ดิจิทัลได้ รวมถึง Bitcoin และสกุลเงินดิจิทัลอื่นๆ อีกมากมาย การค้นพบ SparkCat ทำให้เกิดข้อกังวลสำคัญเกี่ยวกับความปลอดภัยของข้อมูลบน iOS โดยเฉพาะอย่างยิ่งเนื่องจากเป็นหนึ่งในมัลแวร์ตัวแรกๆ ที่สามารถใช้ประโยชน์จากเนื้อหาบนหน้าจออุปกรณ์ Apple ได้โดยตรง
แอปเหล่านี้มีโมดูลที่เป็นอันตรายซึ่งผสานปลั๊กอิน OCR ซึ่งใช้ไลบรารี ML Kit ของ Google เพื่อจดจำข้อความในรูปถ่ายบน iPhone เมื่อพวกเขาตรวจพบภาพหน้าจอที่เกี่ยวข้องกับกระเป๋าเงินสกุลเงินดิจิทัล พวกเขาจะส่งข้อมูลไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตีโดยอัตโนมัติ
ตามข้อมูลของศูนย์วิจัยภัยคุกคามทางไซเบอร์ของ Kaspersky พบว่า SparkCat เริ่มระบาดตั้งแต่เดือนมีนาคม 2567 และเป็นมัลแวร์เวอร์ชันขยายที่โจมตี Android และพีซีในปี 2566 และปรากฏบน iOS แล้วในปัจจุบัน นอกจากนี้ Kaspersky ยังค้นพบแอปหลายตัวบน App Store เช่น ComeCome, WeTink และ AnyGPT ที่มีสปายแวร์ OCR อย่างไรก็ตาม ยังไม่ชัดเจนว่านี่เป็นการกระทำโดยเจตนาของนักพัฒนาหรือเป็นผลจากการโจมตีห่วงโซ่อุปทาน
แอปที่ติดไวรัสจะขอเข้าถึงคลังภาพของผู้ใช้หลังจากการติดตั้ง หากผู้ใช้ให้การอนุญาต พวกเขาจะใช้เทคโนโลยี OCR เพื่อสแกนและจัดเรียงภาพเพื่อค้นหาข้อความที่เกี่ยวข้อง ปัจจุบันแอปบางตัวที่มีมัลแวร์นี้ยังคงอยู่ใน App Store และดูเหมือนว่าจะกำหนดเป้าหมายไปที่ผู้ใช้ iOS ในยุโรปและเอเชีย
แม้ว่าเป้าหมายหลักของแอปเหล่านี้คือการขโมยข้อมูลที่เกี่ยวข้องกับกระเป๋าเงินสกุลเงินดิจิทัล แต่ Kaspersky เตือนว่ามัลแวร์มีความอเนกประสงค์และสามารถใช้เข้าถึงข้อมูลสำคัญอื่นๆ ในภาพหน้าจอได้ รวมไปถึงรหัสผ่านด้วย มัลแวร์นี้ไม่เพียงแต่ส่งผลต่อ iOS เท่านั้น แต่ยังปรากฏในแอปพลิเคชัน Android อีกด้วย ดังนั้น Kaspersky ขอแนะนำให้ผู้ใช้หลีกเลี่ยงการเก็บภาพหน้าจอที่มีข้อมูลสำคัญ เพื่อลดความเสี่ยงในการถูกโจมตี
แหล่งที่มา
การแสดงความคิดเห็น (0)