Kaspersky ค้นพบมัลแวร์ SparkCat อ่านภาพหน้าจอบน AppStore และ Google Play

นักวิจัยจากคาสเปอร์สกี้ (Kaspersky) บริษัทเทคโนโลยีป้องกันไวรัสชื่อดัง เปิดเผยการค้นพบมัลแวร์ที่แพร่กระจายผ่านแอปพลิเคชันบน App Store และ Google Play ซึ่งสามารถอ่านภาพหน้าจอของผู้ใช้ โดย ดมิทรี คาลินิน (Dmitry Kalinin) และเซอร์เกย์ ปูซาน (Sergey Puzan) นักวิจัยด้านความปลอดภัยทางไซเบอร์ของคาสเปอร์สกี้ได้ระบุว่า มัลแวร์ตัวนี้ถูกตั้งชื่อว่าสปาร์คแคท (SparkCat) และคาดว่าเริ่มแพร่กระจายตั้งแต่เดือนมีนาคม 2024
แม้ยังไม่สามารถระบุได้แน่ชัดว่าการแพร่กระจายของมัลแวร์นี้เกิดจากการโจมตีห่วงโซ่อุปทาน (Supply chain attack) หรือเป็นการกระทำโดยเจตนาของนักพัฒนาแอปพลิเคชันหรือไม่ โดยนักวิจัยพบว่าแอปพลิเคชันที่ได้รับผลกระทบบางตัวเป็นแอปพลิเคชันที่ดูเหมือนถูกต้องตามกฎหมาย เช่น แอปพลิเคชันส่งอาหาร ขณะที่บางแอปพลิเคชันอาจถูกสร้างขึ้นมาเพื่อหลอกล่อผู้ใช้โดยเฉพาะ
มัลแวร์สปาร์คแคท (SparkCat) มีความสามารถในการใช้เทคโนโลยีจดจำข้อความจากภาพ (OCR) เพื่อตรวจสอบคลังภาพในอุปกรณ์ โดยเฉพาะการค้นหาภาพหน้าจอที่มีการกู้คืน (Recovery phrase) ของกระเป๋าสตางค์คริปโต ซึ่งอาจนำไปสู่การขโมยสินทรัพย์ดิจิทัลของเหยื่อได้
ผลการวิเคราะห์พบว่ามัลแวร์ตัวนี้เน้นโจมตีผู้ใช้ในประเทศสหรัฐอาหรับเอมิเรตส์ (UAE), ยุโรป และเอเชีย ภาษาที่มัลแวร์สามารถอ่านได้ เช่น อังกฤษ จีน ญี่ปุ่น เกาหลี เช็ก ฝรั่งเศส อิตาลี โปแลนด์ โปรตุเกส แม้ว่าจะยังไม่มีข้อมูลเกี่ยวกับกลุ่มผู้อยู่เบื้องหลัง แต่พบหลักฐานบางอย่างชี้ว่ามัลแวร์ SparkCat อาจพัฒนาโดยกลุ่มนักพัฒนาที่ใช้ภาษาจีน
อย่างไรก็ตาม เมื่อวันที่ 6 กุมภาพันธ์ ที่ผ่านมาคาสเปอร์สกี้ (Kaspersky) ออกอัปเดตรายงานระบุว่า แอปพลิเคชันที่ได้รับผลกระทบบน App Store ถูกลบออกแล้ว โดยแอปเปิล (Apple) ยืนยันว่าได้ถอดถอนแอปพลิเคชันทั้ง 11 ตัว ที่เกี่ยวข้อง พร้อมเผยว่าแอปพลิเคชันเหล่านี้มีรหัสที่คล้ายกับแอปพลิเคชันอีก 89 ตัว ที่เคยถูกปฏิเสธหรือลบออกไปก่อนหน้านี้
ขณะที่ฝั่ง Google Play มีรายงานว่าแอปพลิเคชันที่ติดมัลแวร์ถูกดาวน์โหลดไปแล้วมากกว่า 242,000 ครั้ง ซึ่งสร้างความกังวลเกี่ยวกับความปลอดภัยของผู้ใช้ Android
การค้นพบมัลแวร์สปาร์คแคท (SparkCat) ถือเป็นครั้งแรกที่มีการค้นพบแอปพลิเคชันติดมัลแวร์ประเภทเทคโนโลยีจดจำข้อความจากภาพ (OCR) ในตลาดแอปพลิเคชันอย่างเป็นทางการของบริษัท แอปเปิล (Apple) ซึ่งส่งผลกระทบต่อความเชื่อมั่นด้านความปลอดภัยของแพลตฟอร์มที่มักได้รับการยกย่องว่ามีมาตรการป้องกันมัลแวร์อย่างเข้มงวด

ข่าวที่เกี่ยวข้อง

• Kaspersky ค้นพบมัลแวร์ SparkCat อ่านภาพหน้าจอบน AppStore และ Google Play
• แอปฯ หลอกดูดเงินเสียหายรวมกว่า 3,000 ล้านบาท ยิบอินซอยชี้ปรับปรุงคน กระบวนการ เทคโนโลยี ช่วยรับมือได้