Kaspersky ค้นพบพบมัลแวร์ที่มาพร้อมโค้ดสำหรับอ่านเนื้อหาจากภาพหน้าจอในแอปที่น่าสงสัยบน App Store

iOS App Store General Feature Desaturated

มัลแวร์ตัวนี้ที่มีชื่อว่า “SparkCat” ทาพร้อมความสามารถ OCR สามารถจับภาพหน้าจอและค้นหาข้อมูลละเอียดอ่อนของผู้ใช้ iPhone ซึ่งแอปที่ Kaspersky ค้นพบนั้นมีเป้าหมายไปที่ การค้นหาข้อความ “การกู้คืนสำหรับกระเป๋าคริปโต” เพื่อทำการขโมย Bitcoin และสกุลเงินดิจิทัลอื่นๆ ได้

แอปนี้ใช้ปลั๊กอิน OCR ที่สร้างด้วยไลบรารี ML Kit ของ Google เพื่อจดจำข้อความที่พบในรูปภาพ เมื่อพบรูปที่เกี่ยวข้องกับกระเป๋าคริปโตก็จะส่งรูปกลับไปให้กับแฮ็กเกอร์ ‌

ก่อนหน้านี้ก็พบมัลแวร์ที่คล้ายกันในปี 2023 แต่พุ่งเป้าไปที่อุปกรณ์ Android และ PC มาวันนี้ก็ขยายไปยัง iOS แล้ว โดยแอปที่มีมัลแวร์จะขออนุญาตเข้าถึงรูปภาพของผู้ใช้หลังจากติดตั้งลงเครื่อง เมื่อได้รับอนุญาต แอปดังกล่าวจะใช้ฟังก์ชัน OCR เพื่อค้นหาข้อความที่เกี่ยวข้องจากภาพจับหน้าจอ

ทาง Kaspersky รายงานว่า SparkCat ถูกใช้งานมาตั้งแต่เดือนมีนาคม 2024 เมื่อตรวจสอบแอปใน App Store‌ ก้พบว่ามีหลายแอปที่มีสปายแวร์ตัวนี้ เช่น ComeCome, WeTink และ AnyGPT โดยที่เป้าหมายหลักคือ ผู้ใช้ iOS ในยุโรปและเอเชีย แต่เบื้องต้นยังไม่มีข้อมูลว่ามัลแวร์นี้มาจากผู้พัฒนาแอปเองหริอเป็นผลมาจากการโจมตีห่วงโซ่อุปทาน

แม้ว่าแอปเหล่านี้มีเป้าหมายเพื่อขโมยข้อมูลเข้ารหัส แต่ Kaspersky กล่าวว่ามัลแวร์มีความยืดหยุ่นเพียงพอที่จะใช้เข้าถึงข้อมูลอื่นๆ ที่จับภาพได้ในภาพหน้าจอ เช่น รหัสผ่าน Kaspersky แนะนำว่าผู้ใช้ควรหลีกเลี่ยงการเก็บภาพหน้าจอที่มีข้อมูลละเอียดอ่อน เช่น ขั้นตอนการกู้คืนกระเป๋าสตางค์คริปโตในคลังภาพของตน เพื่อความปลอดภัยจากการโจมตีประเภทนี้

ที่มา https://www.macrumors.com/2025/02/05/ocr-malware-app-store/