Kaspersky ผู้ให้บริการซอฟต์แวร์ป้องกันไวรัสชื่อดัง เปิดเผยรายงานที่น่าสนใจเกี่ยวกับความปลอดภัยไซเบอร์บนสมาร์ตโฟน เมื่อสามารถตรวจพบ “SparkCat” มัลแวร์ที่มีความสามารถในการจับข้อมูลส่วนตัวรวมถึงข้อมูลที่ละเอียดอ่อนของเราผ่านรูปภาพในเครื่องเราได้ โดยมีจุดมุ่งหมายเพื่อนำข้อมูลเกี่ยวกับ Crypto Wallet เช่น ข้อมูลส่วนตัว ไปจนถึงการนำเงินคริปโทของเรา ส่งออกไปยังเซิร์ฟเวอร์มิจฉาชีพต้นทาง
โดย SparkCat มีโมดูลอันตรายที่ใช้ Plug-In OCR สร้างโดย Library “ML Kit” ของ Google ทำให้สามารถทำงานตามรูปแบบดังกล่าวได้ ซึ่ง Kaspersky รายงานว่า พบมัลแวร์ SparkCat เริ่มใช้งานครั้งแรกเมื่อประมาณเดือนมีนาคม ปี 2024 และก่อนหน้านี้เมื่อปี 2023 พบว่ามีรายงานมัลแวร์ลักษณะคล้ายกันบนอุปกรณ์ Android ด้วย
สำหรับมัลแวร์ SparkCat ที่พบบน iOS จะติดมากับแอปฯ ต่าง ๆ โดยแอปฯ ที่มาพร้อม SparkCat จะขออนุญาตเข้าถึงรูปภาพของผู้ใช้หลังดาวน์โหลด และหากได้รับอนุญาต แอปฯ ดังกล่าวจะใช้ฟังก์ชัน OCR เพื่อค้นหาข้อความผ่านรูปภาพ สื่งที่น่ากลัวคือ หลายแอปฯ ที่พบว่ามีมัลแวร์ SparkCat นั้นยังคงอยู่ใน App Store และคาดว่ามีการกำหนดเป้าหมายไปที่ผู้ใช้ iOS ในทวีปยุโรปและเอเชีย
Kaspersky เผยว่า Apple เคยระบุว่าได้ตรวจสอบทุกแอปฯ ใน App Store ซึ่งการพบแอปฯ ที่เป็นอันตรายถือเป็นความล้มเหลวของกระบวนการตรวจสอบของ Apple พร้อมแนะนำว่าผู้ใช้ควรหลีกเลี่ยงการเก็บภาพที่มีข้อมูลละเอียดอ่อน เช่น ขั้นตอนการกู้คืน Crypto Wallet ในคลังภาพ เพื่อความปลอดภัยจากการโจมตีประเภทนี้
Kaspersky ยังเผยรายชื่อเฟรมเวิร์ก iOS ทั้งหมดที่มาพร้อมมัลแวร์นี้มาด้วย สามารถเช็กรายชื่อได้บนเว็บไซต์ของ Kaspersky
ที่มา: MacRumors
- คอนเทนต์พิเศษ
สำหรับคุณ - TOP ไอที
- วิดีโอยอดนิยม
