Kaspersky เผยแอปใน App Store และ Google Play แอบใช้ OCR ขโมยข้อมูลจากรูปของผู้ใช้งาน

บริษัทซอฟต์แวร์ความปลอดภัยทางไซเบอร์ Kaspersky รายงานว่าแอปที่มีในทั้ง App Store ของ Apple และ Google Play ของ Google กำลังแอบซ่อนโค้ดอ่านภาพหน้าจอที่เป็นอันตราย ซึ่งถูกใช้เพื่อขโมยคริปโต ตามรายงานที่อธิบายการค้นพบของบริษัท นี่เป็นครั้งแรกที่ตรวจพบของแอปที่ติดมัลแวร์ที่ใช้เทคโนโลยี OCR (Optical Character Recognition) เพื่อดึงข้อความจากภาพ ซึ่งสามารถแทรกซึมเข้าไปใน App Store ได้สำเร็จ

Kaspersky ระบุว่าพบโค้ดจากมัลแวร์นี้ ซึ่งเรียกว่า SparkCat ในช่วงปลายปี 2024 และเฟรมเวิร์กสำหรับมัลแวร์นี้ดูเหมือนจะถูกสร้างขึ้นในเดือนมีนาคมของปีเดียวกัน

บน iOS และในบางส่วนของ Android มัลแวร์ทำงานโดยขอสิทธิ์เข้าถึงรูปภาพของผู้ใช้เมื่อพวกเขาพยายามใช้การสนับสนุนแชทภายในแอปที่ติดตั้ง เมื่อได้รับอนุญาตแล้ว จะใช้เทคโนโลยี OCR ของ Google ซึ่งช่วยให้ถอดรหัสข้อความที่พบในรูปภาพ เพื่อค้นหาสิ่งต่าง ๆ เช่น ภาพหน้าจอของรหัสผ่านกระเป๋าเงินคริปโต จากนั้นซอฟต์แวร์จะส่งภาพที่พบกลับไปยังผู้ไม่หวังดี ซึ่งสามารถใช้ข้อมูลดังกล่าวเพื่อเข้าถึงคริปโตของผู้ใช้งานได้

Kaspersky กล่าวว่าไม่สามารถ “ยืนยันได้อย่างแน่ชัดว่าการค้นพบนี้เป็นผลมาจากการโจมตีจากกลุ่มใดหรือการกระทำโดยเจตนาของนักพัฒนา” บริษัทระบุชื่อแอปแชท AI สองรายการที่ดูเหมือนถูกสร้างขึ้นสำหรับเป้าหมายนี้และดูเหมือนจะยังคงมีอยู่ใน App Store ได้แก่ WeTink และ AnyGPT นอกจากนี้ Kaspersky ยังพบโค้ดที่เป็นอันตรายในแอปส่งอาหารที่ดูเหมือนถูกกฎหมายชื่อ ComeCome ซึ่งผู้ใช้ยังสามารถดาวน์โหลดได้เช่นกัน

ทั้ง Apple และ Google ยังไม่ได้ออกมาให้ความคิดเห็นกับข้อมูลดังกล่าวที่ถูกนำเสนอจากทาง Kaspersky ในตอนนี้