Apple นำแอปส์ต้องสงสัยของมัลแวร์ SparkCat ออกแล้ว

Home » Apple นำแอปส์ต้องสงสัยของมัลแวร์ SparkCat ออกแล้ว

เมื่อวานนี้ Kaspersky ได้เปิดเผยข้อมูลเกี่ยวกับมัลแวร์ “SparkCat” ที่พบในแอป iOS จำนวนหนึ่ง และหลังจากรายงานดังกล่าวเผยแพร่ออกมา Apple ได้ถอดแอปเหล่านั้นออกจาก App Store ทันที

แอปที่พบมัลแวร์ซ่อนอยู่รวมถึง ComeCome, WeTink และ AnyGPT โดยมีแอปที่ถูกลบทั้งหมด 11 แอป แต่ระหว่างการลบ Apple พบแอปอีก 89 แอปที่มีโค้ดเดียวกัน ซึ่งเคยถูกปฏิเสธหรือลบออกจาก App Store ก่อนหน้านี้เนื่องจากละเมิดนโยบายการฉ้อโกงของ Apple เมื่อแอปถูกลบเนื่องจากการฉ้อโกง Apple จะปิดบัญชีนักพัฒนาที่เกี่ยวข้อง

sparkcat_15

SparkCat คืออะไร

SparkCat คือมัลแวร์ชนิดหนึ่งที่ใช้เฟรมเวิร์กที่เป็นอันตราย มีความสามารถ OCR (Optical Character Recognition) ซึ่งออกแบบมาเพื่อดึงข้อมูลสำคัญจากรูปภาพและภาพหน้าจอที่เก็บไว้ใน iPhone เป้าหมายหลักคือวลีการกู้คืนสำหรับกระเป๋าเงินคริปโต โดยมีเป้าหมายเพื่อขโมย Bitcoin และสกุลเงินคริปโตอื่น ๆ แต่มัลแวร์นี้สามารถกำหนดเป้าหมายไปที่วลีอื่น ๆ เช่น รหัสผ่านได้เช่นกัน

โดยค่าเริ่มต้น Apple จะบล็อกการเข้าถึงรูปภาพของผู้ใช้ ดังนั้นแอปเหล่านี้จะต้องได้รับความยินยอมจากผู้ใช้ก่อนจึงจะสามารถทำงานได้ หากได้รับอนุญาตให้เข้าถึงคลังรูปภาพ แอปจะสามารถสแกนภาพเพื่อค้นหาวลีสำคัญที่ผู้โจมตีระบุไว้ได้ หากพบภาพที่มีวลีที่เกี่ยวข้อง ภาพนั้นจะถูกอัปโหลดไปยังเซิร์ฟเวอร์ระยะไกล Kaspersky พบว่ามัลแวร์นี้มีแนวโน้มที่จะกำหนดเป้าหมายผู้ใช้ iOS ในยุโรปและเอเชีย

ความอันตรายของ SparkCat

อันตรายของ SparkCat คือมันสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้ หากผู้ใช้ให้สิทธิ์เข้าถึงรูปภาพทั้งหมด SparkCat จะสามารถสแกนหารูปภาพที่มีวลีสำคัญ เช่น วลีการกู้คืนกระเป๋าเงินคริปโต หรือรหัสผ่าน ซึ่งอาจนำไปสู่การสูญเสียเงินหรือข้อมูลส่วนตัว

สิ่งสำคัญคือ Apple ได้เพิ่มการควบคุมโดยละเอียดเกี่ยวกับรูปภาพที่แอปสามารถเข้าถึงได้ใน iOS 14 และมีตัวเลือกให้เข้าถึงรูปภาพจำนวนจำกัดแทนที่จะเข้าถึงทั้งคลัง การหลีกเลี่ยงแอปที่ดูน่าสงสัย และการงดเว้นการให้แอปเข้าถึงรูปภาพทั้งหมดจึงเป็นแนวทางปฏิบัติที่ดี