Kaspersky ค้นพบมัลแวร์ SparkCat อ่านภาพหน้าจอบน AppStore และ Google Play

แม้ยังไม่สามารถระบุได้แน่ชัดว่าการแพร่กระจายของมัลแวร์นี้เกิดจากการโจมตีห่วงโซ่อุปทาน (Supply chain attack) หรือเป็นการกระทำโดยเจตนาของนักพัฒนาแอปพลิเคชันหรือไม่ โดยนักวิจัยพบว่าแอปพลิเคชันที่ได้รับผลกระทบบางตัวเป็นแอปพลิเคชันที่ดูเหมือนถูกต้องตามกฎหมาย เช่น แอปพลิเคชันส่งอาหาร ขณะที่บางแอปพลิเคชันอาจถูกสร้างขึ้นมาเพื่อหลอกล่อผู้ใช้โดยเฉพาะ

มัลแวร์สปาร์คแคท (SparkCat) มีความสามารถในการใช้เทคโนโลยีจดจำข้อความจากภาพ (OCR) เพื่อตรวจสอบคลังภาพในอุปกรณ์ โดยเฉพาะการค้นหาภาพหน้าจอที่มีการกู้คืน (Recovery phrase) ของกระเป๋าสตางค์คริปโต ซึ่งอาจนำไปสู่การขโมยสินทรัพย์ดิจิทัลของเหยื่อได้

ผลการวิเคราะห์พบว่ามัลแวร์ตัวนี้เน้นโจมตีผู้ใช้ในประเทศสหรัฐอาหรับเอมิเรตส์ (UAE), ยุโรป และเอเชีย ภาษาที่มัลแวร์สามารถอ่านได้ เช่น อังกฤษ จีน ญี่ปุ่น เกาหลี เช็ก ฝรั่งเศส อิตาลี โปแลนด์ โปรตุเกส แม้ว่าจะยังไม่มีข้อมูลเกี่ยวกับกลุ่มผู้อยู่เบื้องหลัง แต่พบหลักฐานบางอย่างชี้ว่ามัลแวร์ SparkCat อาจพัฒนาโดยกลุ่มนักพัฒนาที่ใช้ภาษาจีน

อย่างไรก็ตาม เมื่อวันที่ 6 กุมภาพันธ์ ที่ผ่านมาคาสเปอร์สกี้ (Kaspersky) ออกอัปเดตรายงานระบุว่า แอปพลิเคชันที่ได้รับผลกระทบบน App Store ถูกลบออกแล้ว โดยแอปเปิล (Apple) ยืนยันว่าได้ถอดถอนแอปพลิเคชันทั้ง 11 ตัว ที่เกี่ยวข้อง พร้อมเผยว่าแอปพลิเคชันเหล่านี้มีรหัสที่คล้ายกับแอปพลิเคชันอีก 89 ตัว ที่เคยถูกปฏิเสธหรือลบออกไปก่อนหน้านี้

ขณะที่ฝั่ง Google Play มีรายงานว่าแอปพลิเคชันที่ติดมัลแวร์ถูกดาวน์โหลดไปแล้วมากกว่า 242,000 ครั้ง ซึ่งสร้างความกังวลเกี่ยวกับความปลอดภัยของผู้ใช้ Android

การค้นพบมัลแวร์สปาร์คแคท (SparkCat) ถือเป็นครั้งแรกที่มีการค้นพบแอปพลิเคชันติดมัลแวร์ประเภทเทคโนโลยีจดจำข้อความจากภาพ (OCR) ในตลาดแอปพลิเคชันอย่างเป็นทางการของบริษัท แอปเปิล (Apple) ซึ่งส่งผลกระทบต่อความเชื่อมั่นด้านความปลอดภัยของแพลตฟอร์มที่มักได้รับการยกย่องว่ามีมาตรการป้องกันมัลแวร์อย่างเข้มงวด