มีการเปิดเผยจากทีมนักวิจัยของ Kaspersky บริษัทชื่อดังด้านระบบต่อต้านมัลแวร์ ถึงการค้นพบมัลแวร์ชนิดใหม่ชื่อ SparkCat ที่แพร่ระบาดอยู่ในแอปพลิเคชันทั้งบน App Store ของ iOS และ Play Store ของ Android ซึ่งที่น่าสนใจคือมันเป็นมัลแวร์ที่ใช้เทคนิคการเข้าถึงข้อมูลจากไฟล์ภาพแคปหน้าจอที่อยู่ในมือถือแต่ละเครื่อง เพื่อขโมยข้อมูลส่วนตัวของผู้ใช้งานไป
โดยสองนักวิจัยอย่าง Dmitry Kalinin และ Sergey Puzan เปิดเผยว่า SparkCat จะแฝงอยู่ในแอปพลิเคชันที่ไม่ได้มีการร้องขอสิทธิ์การเข้าถึง (permission) ที่ดูแปลกไปจากแอปพลิเคชันทั่วไปเลย จึงทำให้ยากต่อการตรวจสอบของผู้ใช้งาน ส่วนกระบวนการทำงานของมัลแวร์ตัวนี้ก็คือจะเข้าไปดูไฟล์ภาพแคปหน้าจอ และใช้เทคนิค OCR ในการอ่านข้อความบนภาพเพื่อถอดออกมาเป็นข้อมูลอีกที ซึ่งตัวอย่างของข้อมูลที่สามารถขโมยได้จากภาพแคปหน้าจอก็เช่น ชุดรหัส recovery phrase สำหรับกระเป๋าเงินคริปโต เป็นต้น
ส่วนแอปพลิเคชันที่ทั้งสองเปิดเผยออกมาว่าตรวจพบว่ามีมัลแวร์ดังกล่าวแฝงตัวอยู่ และยังเปิดให้ดาวน์โหลดอยู่ก็ได้แก่ ComeCome (แอปส่งอาหารของจีน), AnyGPT (แอปแชท AI) และ WeTink โดยถ้าเป็นฝั่งของ Google Play ก็มียอดดาวน์โหลดแอปกลุ่มนี้ไปแล้วรวมมากกว่า 242,000 ครั้ง ส่วนของฝั่ง App Store ทางทีมก็ระบุว่านับเป็นครั้งแรกเลยที่พบมัลแวร์ที่ใช้เทคนิค OCR นี้แฝงมาในแอปที่อยู่บน App Store ของ Apple
ที่มา: Engadget
