Kaspersky บริษัทไซเบอร์ชื่อดังได้ออกมาเผยว่าตรวจพบ ‘SparkCat’ มัลแวร์ OCR (Optical Character Recognition) ที่มีความสามารถสแกนและวิเคราะห์ข้อความจากรูปภาพในเครื่อง บน App Store เป็นครั้งแรก ! ส่วน Google Play พบตั้งแต่ช่วงเดือนมีนาคม 2024 แล้ว ซึ่งขณะนี้แอปพลิเคชันมัลแวร์ต่าง ๆ ที่ตรวจพบก็ได้ถูกลบจาก App Store แล้วเรียบร้อย
SparkCat เป็นมัลแวร์ประเภท OCR ที่มีความสามารถในการสแกนและวิเคราะห์ข้อความจากรูปภาพ เพื่อค้นหาคำสำคัญที่เกี่ยวข้องกับแอปพลิเคชันธนาคาร กระเป๋าคริปโทฯ รหัสผ่าน และข้อมูลสำคัญอื่น ๆ จากภาพถ่ายที่อยู่ในแกลเลอรีของโทรศัพท์มือถือ
-
- ตัวอย่างแอปพลิเคชันที่ตรวจพบมัลแวร์ ‘SparkCat’
-
- ตรวจพบไฟล์ที่น่าสงสัย SDK (Software Development Kit) อยู่ในชุดเครื่องมือและโค้ดที่นักพัฒนาใช้ในการพัฒนาแอปพลิเคชัน
-
- มีการค้นหาคำต่าง ๆ และประมวลผลภาพ OCR
-
- พบว่ามีการแอบส่งข้อมูลรูปภาพไปยังแหล่งอื่น !
วิธีการทำงานของ SparkCat คือเมื่อผู้ใช้ติดตั้งแอปพลิเคชันที่ติดมัลแวร์ SparkCat มัลแวร์ก็จะขอสิทธิ์เข้าถึงแกลเลอรีรูปภาพ โดยอ้างว่าเป็นฟีเจอร์ปกติของแอปพลิเคชัน จากนั้นมัลแวร์จะใช้เทคโนโลยี OCR เพื่อวิเคราะห์ข้อความจากภาพถ่ายได้หลายภาษา และค้นหาข้อมูลสำคัญ เช่น Recovery Phrase หรือรหัสผ่าน เพื่อนำข้อมูลเหล่านี้ส่งไปยังผู้ไม่หวังดีที่ปล่อยมัลแวร์ตัวนี้ออกมา
อย่างไรก็ตาม เพื่อความปลอดภัยของการโดนมัลแวร์ที่อาจจะแฝงมากับแอปพลิเคชันซึ่งผู้ใช้อาจไม่ทันระวังตัว ก็มีวิธีป้องกันเบื้องต้นดังนี้
-
- หากเผลอติดตั้งแอปพลิเคชันที่มีมัลแวร์ รีบไปยกเลิกสิทธิ์เข้าถึงทุกรูปแบบ และให้ลบออกจากอุปกรณ์ทันที
-
- หลีกเลี่ยงการเก็บข้อมูลสำคัญหรือรหัสผ่านไว้ในรูปภาพ
-
- ใช้ Password Manager เพื่อจัดเก็บรหัสผ่านที่สำคัญแทน
ที่มา :Kaspersky ,Securelist
พิสูจน์อักษร :รัชนี สังข์แก้ว
——————————————————————————————————————————
ที่มา : beartai / วันที่เผยแพร่ 7 กุมภาพันธ์ 2568
Link : https://www.beartai.com/tech/it-news/1456179
