ผู้ใช้ iPhone อาจไม่ปลอดภัยอีกต่อไป! พบไวรัส “มัลแวร์” ครั้งแรกในแอปสโตร์ ชื่อ SparkCat

สำนักข่าวบริคอินโฟ – รายงานจาก Kaspersky บริษัทรักษาความปลอดภัยทางไซเบอร์ พบมัลแวร์ที่สามารถอ่านเนื้อหาจากภาพหน้าจอ (screenshots) ในแอปพลิเคชันบน App Store เป็นครั้งแรก มัลแวร์ตัวนี้มีชื่อว่า “SparkCat”

มัลแวร์ SparkCat มีความสามารถในการรู้จำตัวอักษร (OCR) เพื่อค้นหาข้อมูลสำคัญจากภาพหน้าจอที่ผู้ใช้ iPhone บันทึกไว้ แอปพลิเคชันที่ Kaspersky ตรวจพบ มุ่งเป้าไปที่การค้นหาช่องทางที่จะโจรกรรมกระเป๋าเงินดิจิทัล (crypto wallets) ซึ่งจะทำให้ผู้โจมตีสามารถขโมย Bitcoin และสกุลเงินดิจิทัลอื่น ๆ ได้

แอปพลิเคชันเหล่านี้มีโมดูลที่เป็นอันตราย ซึ่งใช้ปลั๊กอิน OCR ที่สร้างขึ้นด้วยไลบรารี ML Kit ของ Google เพื่อจดจำข้อความที่อยู่ในรูปภาพบน iPhone เมื่อพบภาพที่เกี่ยวข้องกับ crypto wallet ภาพนั้นจะถูกส่งไปยังเซิร์ฟเวอร์ที่ผู้โจมตีเข้าถึงได้

SparkCat เริ่มทำงานตั้งแต่ประมาณเดือนมีนาคม 2024 ก่อนหน้านี้เคยพบมัลแวร์ที่คล้ายกันในปี 2023 ซึ่งกำหนดเป้าหมายไปที่อุปกรณ์ Android และ PC แต่ขณะนี้ได้แพร่กระจายไปยัง iOS แล้ว Kaspersky พบแอปพลิเคชันจำนวนหนึ่งใน App Store ที่มีสปายแวร์ OCR ได้แก่ ComeCome, WeTink และ AnyGPT แต่ยังไม่ชัดเจนว่าการติดไวรัสนี้เป็น “การกระทำโดยเจตนาของนักพัฒนา” หรือ “เป็นผลมาจากการโจมตีห่วงโซ่อุปทาน”

แอปพลิเคชันที่ติดไวรัสจะขออนุญาตเข้าถึงรูปภาพของผู้ใช้หลังจากดาวน์โหลด และหากได้รับอนุญาต ก็จะใช้ฟังก์ชัน OCR เพื่อคัดแยกรูปภาพเพื่อค้นหาข้อความที่เกี่ยวข้อง แอปพลิเคชันเหล่านี้บางส่วนยังคงอยู่ใน App Store และดูเหมือนว่าจะกำหนดเป้าหมายผู้ใช้ iOS ในยุโรปและเอเชีย

แม้ว่าแอปเปิล (Apple) จะตรวจสอบแอปพลิเคชันทุกตัวใน App Store แต่แอปพลิเคชันที่เป็นอันตรายแสดงถึงความล้มเหลวของกระบวนการตรวจสอบแอปของ Apple

Kaspersky แนะนำให้ผู้ใช้หลีกเลี่ยงการจัดเก็บภาพหน้าจอที่มีข้อมูลสำคัญ เช่น recovery phrase ของ crypto wallet ในคลังรูปภาพ (Photo Library) เพื่อป้องกันการโจมตี