Thitirath Kinaret
Kaspersky รายงานข้อมูลว่า ได้พบแอปที่ถูกฝัง Malware ต้องสงสัย ที่สามารถอ่านข้อมูลจากภาพถ่ายหน้าจอได้ โดยถูกฝังมากับแอปที่อยู่ใน App Store
Malware อ่านเนื้อหาจากภาพถ่ายหน้าจอ
Kaspersky รายงานว่าพบแอปที่ถูกฝัง Malware ชื่อว่า “SparkCat” มีฟังก์ชัน OCR ที่สามารถดึงข้อมูลจากภาพถ่ายหน้าจอออกมาได้ เช่น ภาพหน้าจอที่ผู้ใช้แคปเก็บเอาไว้บน iPhone
Kaspersky เผยว่าแอปที่มีการพบ Malware นี้มีเป้าหมายสำหรับ “การดูข้อมูลเพื่อใช้กู้คืน Crypto Wallet”, ทำให้ผู้ไม่หวังดีสามารถใช้ข้อมูลดังกล่าวขโมย Bitcoin หรือสกุลเงินดิจิทัล อื่น ๆ ได้
แอปดังกล่าวมีโมดูลอันตรายที่ใช้ Plug-in OCR ที่สร้างด้วย Library “ML Kit” ของ Google ที่มีความสามารถในการระบุข้อความบนรูปภาพใน iPhone ได้, เมื่อะบรูปภาพที่เกี่ยวกับ Crypo Wallets แล้ว ระบบก็จะส่งข้อมูลไปยัง Server ของผู้ไม่หวังดี
รายงานของ Kaspersky เผยว่า, SparkCat เริ่มใช้งานมาตั้งแต่เดือน มี.ค. 2024, และในปี 2023 ก็เคยมีการพบ Malware ลักษณะเดียวกัน ที่ตั้งเป้าไปที่อุปกรณ์ Android, PC และตอนนี้ได้ขยายมาสู่ iOS แล้ว
Kaspersky ตรวจพบแอปใน App Store หลายแอปที่มี Spyware OCR เช่น ComeCome, WeTink และ AnyGPT ด้วย
ณ ตอนนี้ยังไม่มีข้อมูลว่าแอปที่ถูกฝัง Malware นั้นถูกใส่มาด้วยความตั้งใจของนักพัฒนา หรือถูกใส่เข้ามาโดยไม่ตั้งใจ เพราะเป็นผลของผู้ไม่หวังดีที่ต้องการโจมตีทั้ง Supply Chain 
อย่างไรก็ตามแอปที่มี Malware ฝังอยู่ มักจะขออนุญาตการเข้าถึงคลังรูปภาพของผู้ใช้หลังจากติดตั้งแอปเสร็จ และถ้าผู้ใช้อนุญาต แอปก็จะใช้ฟังก์ชันของ OCR เพื่อค้นหาข้อความจากรูปภาพ โดยรายงานเผยว่า แอปใน App Store ที่มี Malware ตัวนี้ฝังอยู่ ตั้งเป้าที่จะเจาะข้อมูลของผู้ใช้ iOS ที่อยู่ในยุโรปและเอเชีย
แม้ว่าแอปเหล่านี้มีเป้าหมายที่จะเข้าถึงข้อมูล Crypto แต่ด้วย Malware มีความสามารถที่ยืดหยุ่น อ่านข้อมูลบนรูปภาพได้ ดังนั้นก็จะสามารถเข้าถึงข้อมูลอื่น ๆ ของผู้ใช้ได้ เช่น รหัสผ่าน, สำหรับ Android นั้นก็ได้รับผลกระทบเช่นกัน เพราะก็มีแอปใน Play Store ที่มี Malware ตัวนี้อยู่บ้าง แต่สำหรับ iOS นั้นถือว่าเป็นเรื่องใหญ่ เพราะผู้คนมักจะเข้าใจว่า Ecosystem ของ Apple ติด Malware ได้ยาก
Apple มีกระบวนการตรวจสอบแอปทุกแอปที่จะขึ้น App Store โดยแอปที่มีความเสี่ยงและอันตรายนั้นจะถูกปฏิเสธไม่ให้ขึ้นใน App Store, แต่ในกรณีนี้ ยังไม่มีข้อมูลว่าหลุดขึ้นมาได้อยากไร
Kaspersky แนะนำว่า ผู้ใช้ที่มี Crypto, สกุลเงินดิจิทัล อื่น ๆ “ให้หลีกเลี่ยงการแคปหน้าจอที่มีข้อมูลที่สำคัญ” อย่างเช่น ขั้นตอนการกู้คืน Crypto Wallet เป็นต้น เพื่อหลีกเลี่ยงการถูกโจมตีโดยผู้ไม่หวังดี
ที่มา: MacRumors
