ศูนย์วิจัยภัยคุกคามของแคสเปอร์สกี้ได้ค้นพบมัลแวร์ตัวใหม่ที่มีชื่อว่า “SparkCat” ซึ่งแฝงตัวอยู่ในแอปพลิเคชันทั้งใน Apple App Store และ Google Play Store มาตั้งแต่เดือนมีนาคม 2024 โดยมัลแวร์ตัวนี้มีความพิเศษคือเป็นตัวแรกที่ใช้เทคโนโลยีการแปลงภาพเป็นข้อความ (OCR) เพื่อขโมยข้อมูลสำคัญจากผู้ใช้
วิธีการทำงานของมัลแวร์:
- ใช้แมชชีนเลิร์นนิ่งในการสแกนรูปภาพในแกลเลอรี
- ค้นหาภาพที่มีวลีกู้คืนวอลเล็ตคริปโต
- สามารถขโมยข้อมูลสำคัญอื่นๆ เช่น รหัสผ่านที่อยู่ในรูปภาพ
การแพร่กระจาย: มัลแวร์นี้แฝงตัวมาในแอพหลากหลายประเภท เช่น:
- แอปผู้ช่วย AI
- แอปส่งอาหาร
- แอปเกี่ยวกับคริปโต
- แอปส่งข้อความ
ความน่ากังวลคือ ในส่วนของ Google Play พบว่ามีผู้ดาวน์โหลดแอปที่ติดมัลแวร์นี้ไปแล้วกว่า 242,000 ครั้ง
กลุ่มเป้าหมาย: มัลแวร์นี้มุ่งโจมตีผู้ใช้ในหลายประเทศ โดยเฉพาะ:
- สหรัฐอาหรับเอมิเรตส์
- ประเทศในยุโรป
- ประเทศในเอเชีย
โดยสามารถทำงานได้กับหลายภาษา รวมถึงภาษาจีน ญี่ปุ่น เกาหลี อังกฤษ และภาษายุโรปอื่นๆ
นายเซอร์เจย์ พูซาน นักวิเคราะห์มัลแวร์ แคสเปอร์สกี้ กล่าวว่า “นี่เป็นเคสแรกที่พบโทรจันที่ใช้ OCR แอบเข้าไปใน AppStore โดยในขณะนี้ยังไม่ชัดเจนว่าแอปพลิเคชันในร้านค้าทั้ง AppStore และ Google Play ถูกบุกรุกผ่านการโจมตีซัพพลายเชนหรือผ่านวิธีการอื่นๆ หรือไม่ แอปบางตัว เช่น บริการจัดส่งอาหาร ก็ดูเหมือนแอปถูกต้องตามกฎหมาย แต่บางแอปถูกออกแบบมาอย่างชัดเจนเพื่อล่อเหยื่อ”
คำแนะนำ: ผู้ใช้ควรระมัดระวังในการติดตั้งแอปพลิเคชัน แม้จะมาจากแหล่งที่เชื่อถือได้อย่าง App Store หรือ Google Play และควรตรวจสอบการอนุญาตการเข้าถึงต่างๆ ของแอปอย่างละเอียดก่อนยินยอม