แคสเปอร์สกี้ เตือนภัย SparkCat มัลแวร์ร้าย แฝงตัวใน App Store ใช้เทคนิค OCR อ่าน ภาพหน้าจอ บน iPhone ลวงขโมย รหัส recovery phrase กระเป๋าเงินดิจิทัล แนะ เลี่ยงเก็บข้อมูลสำคัญในรูปภาพ
ใครว่าไอโฟนปลอดภัยร้อยเปอร์เซ็นต์ ล่าสุด แคสเปอร์สกี้ (Kaspersky) บริษัทความปลอดภัยไซเบอร์ชื่อดัง ออกมาเปิดโปง มัลแวร์ ตัวใหม่สุดแสบ ชื่อว่า SparkCat ที่สามารถแทรกซึม เข้าแอปสโตร์ (App Store) ได้สำเร็จ
แถมยังใช้เทคนิค OCR (Optical Character Recognition) แอบอ่านข้อมูลจาก ภาพหน้าจอ บน iPhone ของคุณ เพื่อขโมยข้อมูลสำคัญ โดยเฉพาะอย่างยิ่ง รหัส recovery phrase ของกระเป๋าเงินดิจิทัล (crypto wallets)
SparkCat ทำงานอย่างไร?
มัลแวร์ตัวนี้ จะแฝงตัวอยู่ในแอปพลิเคชัน เช่น ComeCome, WeTink, และ AnyGPT ที่ Kaspersky ตรวจพบ หลังจากดาวน์โหลด แอปพลิเคชั่นเหล่านี้จะ ขออนุญาตเข้าถึงรูปภาพของคุณและถ้าคุณเผลอให้สิทธิ์ไป มันก็จะใช้เทคโนโลยี OCR แอบสแกน ภาพหน้าจอทั้งหมด
เพื่อค้นหาข้อความที่เกี่ยวข้องกับ กระเป๋าเงินคริปโตฯ โดยเฉพาะ รหัส recovery phrase ซึ่งเป็นชุดคำสำคัญ ที่ใช้ในการกู้คืนกระเป๋าเงินดิจิทัล
เมื่อ SparkCat เจอเป้าหมาย มันจะส่งข้อมูล ไปยังเซิร์ฟเวอร์ของแฮกเกอร์ ทำให้แฮกเกอร์สามารถเข้าถึง และขโมย สินทรัพย์ดิจิทัลของคุณได้ ไม่ว่าจะเป็น Bitcoin หรือ cryptocurrency อื่น ๆ
Kaspersky ระบุว่า มัลแวร์ SparkCat เริ่มระบาดตั้งแต่ประมาณเดือนมีนาคม 2024 และเคยโจมตี Android และ PC มาก่อน แต่ครั้งนี้เป็นครั้งแรก ที่พบใน iOS ซึ่งปกติแล้วผู้ใช้ iPhone มักจะมั่นใจในความปลอดภัยของระบบ แต่ SparkCat ได้พิสูจน์แล้วว่า ไม่มีอะไรปลอดภัย 100%
แม้ Apple จะตรวจสอบแอปพลิเคชั่นทุกตัวใน App Store อย่างเข้มงวด แต่ SparkCat ก็สามารถหลุดรอด เข้ามาได้ เนื่องจากไม่มีข้อบ่งชี้ที่ชัดเจน ว่าเป็นโทรจันและการขออนุญาตเข้าถึงรูปภาพก็ดูเหมือนจะจำเป็นต่อการทำงานของแอป
Kaspersky แนะนำว่า วิธีป้องกันที่ดีที่สุด คือ อย่าเก็บข้อมูลสำคัญ เช่น รหัส recovery phrase ของกระเป๋าเงินดิจิทัล ไว้ในรูปแบบของ ภาพหน้าจอ และควรระมัดระวัง การให้สิทธิ์เข้าถึงข้อมูลส่วนตัว กับแอปพลิเคชันต่าง ๆ
นอกจากนี้ SparkCat ยังสามารถใช้ ล้วงข้อมูล อื่น ๆ จากภาพหน้าจอได้อีกด้วย เช่น รหัสผ่าน ดังนั้น ผู้ใช้ทั้ง iOS และ Android รวมถึงแอป จาก Google Play Store จึงควรระมัดระวังเป็นพิเศษ
สามารถดูรายชื่อ iOS frameworks ที่ติดมัลแวร์ และข้อมูลเพิ่มเติม ได้จากเว็บไซต์ของ Kaspersky
อ่านข่าวที่เกี่ยวข้อง
- เปิดตัว OPPO Reno 13 Series สมาร์ทโฟนตัวใหม่พร้อม AI สุดล้ำ ราคาเริ่มต้น 12,999 บาท
- FBI เตือนคนใช้มือถือ ไอโฟน-แอนดรอยด์ อย่าพิมพ์ส่งข้อมูลสำคัญ เสี่ยงแฮกเกอร์จีน ล้วงความลับ
- หรือจะปิดตำนาน Apple เลิกขายอุปกรณ์เสริมยอดฮิตของ iPhone
ขอบคุณข้อมูลจาก : MacRumors
ข่าวล่าสุด
