Kaspersky รายงานการค้นพบมัลแวร์ตัวใหม่ชื่อ SparkCat ที่แฝงตัวอยู่ในแอปพลิเคชันบน Google Play Store และ Apple App Store โดยใช้เทคนิค OCR (Optical Character Recognition) เพื่ออ่านและดึงข้อมูลจากภาพแคปหน้าจอของผู้ใช้ ซึ่งอาจรวมถึง Recovery Phrase ของกระเป๋าเงินคริปโต รหัสผ่าน และข้อมูลสำคัญอื่น ๆ ในรูปภาพที่เราเก็บไว้ด้วย

มัลแวร์นี้ถูกพบครั้งแรกในเดือนมีนาคม 2023 บนแอป Android และ Windows ก่อนจะถูกตรวจพบใน App Store ของ Apple ปลายปี 2024 โดยแฝงตัวอยู่ในแอปยอดนิยม เช่น ComeCome (แอปส่งอาหาร), AnyGPT (แอป AI Chat) และ WeTink ซึ่งมียอดดาวน์โหลดรวมกว่า 242,000 ครั้ง บน Google Play และยังคงเปิดให้ดาวน์โหลดอยู่ สิ่งที่ทำให้มัลแวร์นี้ตรวจจับได้ยากคือ แอปที่มี SparkCat แฝงอยู่ไม่ได้ขอสิทธิ์การเข้าถึงอะไรที่พิเศษไปกว่าแอปทั่วไป ทำให้ผู้ใช้และระบบคัดกรองของ Store ไม่สามารถสังเกตเห็นความผิดปกติ

ความเสี่ยงของมัลแวร์นี้คือการขโมยข้อมูลจากภาพแคปหน้าจอโดยไม่ต้องเข้าถึงไฟล์โดยตรง และสามารถใช้ OCR อ่านข้อมูลจากรูปภาพได้หลายภาษา แม้ว่าผู้ใช้จะลบแอปไปแล้ว แต่หากข้อมูลถูกดูดออกไปแล้วก็ยังคงมีความเสี่ยง เพราะเราตามไปลบไม่ได้นะ

วิธีป้องกันคือให้ลบแอปต้องสงสัยออกทันที หลีกเลี่ยงการเก็บ Recovery Phrase หรือข้อมูลสำคัญไว้ในรูปภาพ ควรใช้ Password Manager แทน หากเคยติดตั้งแอปที่มีมัลแวร์ ให้เปลี่ยน Recovery Phrase และย้ายเหรียญไปกระเป๋าใหม่ รวมถึงตรวจสอบธุรกรรมและใช้โปรแกรมป้องกันไวรัสที่เชื่อถือได้

บอกเลยว่านี่เป็นครั้งแรกที่พบมัลแวร์ลักษณะนี้บน App Store เลยก็ว่าได้ ผู้ใช้ iOS ที่เคยคิดว่าสโตร์นี้ปลอดภัยที่สุด ตอนนี้ดูเหมือนจะไม่ใช่แล้วนะ ต่อไปจะโหลดแอปอะไรก็ควรเพิ่มความระมัดระวังมากขึ้น

ที่มา : engadget