ระวังแอป SparkCat ! พบมัลแวร์ที่มีโค้ดการอ่านหน้าจอในแอป iOS เป็นครั้งแรก (Android ก็มี)

มีรายงานจาก Kaspersky ระบุว่าได้พบมัลแวร์ที่รวมถึงโค้ดสำหรับอ่านเนื้อหาของภาพหน้าจอในแอปที่น่าสงสัยใน App Store เป็นครั้งแรก รวมถึง Play Store ของ Android โดยแอปดังกล่าวมีชื่อว่า SparkCat

ผู้ใช้มัลแวร์ใช้ระบบจดจำอักขระด้วยแสง (OCR) เพื่อรวบรวมรายละเอียดโดยการสแกนแกลเลอรีภาพของผู้ใช้เพื่อค้นหาคีย์การกู้คืนที่เชื่อมโยงกับบัญชีสกุลเงินดิจิทัล ทั้งนี้ แม้ว่าจะทราบกันดีว่าวิธีการนี้ถูกใช้โดยผู้หลอกลวงบน Android แต่บริษัทระบุว่านี่เป็นครั้งแรกที่การโจมตีดังกล่าวสามารถแทรกซึมเข้าไปในระบบของ Apple ได้ ซึ่งโค้ดที่เป็นอันตรายบน iOS นั้นมีพื้นฐานมาจากเทคโนโลยีที่คล้ายคลึงกันกับเครื่องมือ Android

โดยมัลแวร์ที่ฉลาดนี้ทำงานโดยใช้แอปเพื่อส่งคำขออ่านแกลเลอรีรูปภาพ หากพบรายละเอียดบัญชีที่เป็นประโยชน์ ข้อมูลดังกล่าวจะถูกส่งกลับไปยังผู้โจมตี ซึ่งสามารถใช้ประโยชน์จากข้อมูลดังกล่าวเพื่อขโมยได้

อย่างไรก็ตาม ขณะนี้ยังไม่ชัดเจนว่ามัลแวร์เข้าไปอยู่ในแอปที่ได้รับผลกระทบได้อย่างไร และมีใครสูญเสียเงินจากแผนการนี้หรือไม่ แต่ Kaspersky ระบุว่าแอปดังกล่าวเป็นแอปส่งอาหารและของชำจีนที่ชื่อว่า ComeCome ยังคงสามารถดาวน์โหลดได้ครับ

ทีมา : TrustedReviews, Securelist