สื่อดังแฉ! พบแอปฝังมัลแวร์ App Store

จากการเปิดเผยของ MacRumors สื่อสายตรง Apple ที่ออกมาเตือนถึงสัญญาณอันตรายของ Kaspersky บริษัทด้านความปลอดภัยไซเบอร์ชื่อดังว่า แอปอันตรายนี้ใช้ ML Kit ของ Google เพื่อสแกนข้อความบนภาพถ่ายหน้าจอ เมื่อพบข้อมูลที่เกี่ยวข้องกับกระเป๋าเงินคริปโต ระบบจะส่งข้อมูลไปยังเซิร์ฟเวอร์ของผู้ไม่หวังดี โดยในรายงานเผยว่า

โดย Kaspersky พบแอปชื่อ SparkCat แฝงมัลแวร์อันตราย ใช้เทคโนโลยี OCR ดึงข้อมูลจากภาพถ่ายหน้าจอผู้ใช้ผลิตภัณฑ์ Apple โดยเฉพาะ iPhone เจอเสี่ยงหนัก! โดยเฉพาะข้อมูลสำคัญอย่าง Crypto Wallet Recovery Seed อาจถูกขโมย ส่งผลให้แฮกเกอร์สามารถฉกบิทคอยน์ และสินทรัพย์ดิจิทัลคริปโตอื่น ๆ ได้ทันที

นอกจากนี้ Kaspersky ยังพบแอปต้องสงสัยใน App Store อีกหลายตัว ที่อาจมีสปายแวร์ OCR แฝงอยู่ เช่น ComeCome, WeTink และ AnyGPT ทำให้ผู้ใช้ iOS ในยุโรปและเอเชียเสี่ยงโดนโจมตีหนักขึ้น

ซึ่งทันทีที่ Kaspersky ออกมาเตือนทำให้เกิดคำถามถึงมาตรฐานความปลอดภัยส่วนบุคคลที่มีความรัดกุมมากที่สุดของ Apple ยังมีความน่าเชื่อถือหรือไม่ เนื่องจากมีกระบวนการตรวจสอบแอปก่อนขึ้น App Store แต่มัลแวร์ตัวนี้หลุดรอดมาได้อย่างไรยังคงเป็นปริศนาที่รอทาง Apple ออกมาชี้แจงถึงรอยรั่วความปลอดภัยดังกล่าว และมาตรการความปลอดภัยปกป้องข้อมูลผู้ใช้ในอนาคต “หลีกเลี่ยงการแคปหน้าจอที่มีข้อมูลสำคัญ เช่น คีย์กู้คืนกระเป๋าเงินดิจิทัล และเพิ่มความระมัดระวังในการให้สิทธิ์เข้าถึงข้อมูลส่วนตัวในแอปที่ไม่คุ้นเคย!” Kaspersky เตือนผู้ใช้คริปโต ทิ้งท้าย

ทั้งนี้ยังไม่ชัดเจนว่า แอปเหล่านี้ฝังมัลแวร์โดยตั้งใจ หรือเป็นเหยื่อของการโจมตีแบบ Supply Chain แต่ที่แน่ ๆ แอปเหล่านี้จะขอเข้าถึงคลังรูปภาพของผู้ใช้ทันทีหลังติดตั้ง และหากได้รับอนุญาต ก็จะเริ่มแอบค้นหาข้อมูลสำคัญผ่านฟังก์ชัน OCR