พบแอปขโมยข้อมูลใน App Store ครั้งแรก ผู้ใช้ iPhone ควรลบทันที

Posted on by Sasiporn Thamrongsunthorn
iPhone-users-delete-these-stealer-apps-sneaking-into-App-Store

สาวกไอโฟนต้องระวัง! พบแอปมัลแวร์แฝงตัวบน App Store เป็นครั้งแรก ส่อแววอันตรายต่อข้อมูลส่วนตัว

ใครที่คิดว่า iPhone ปลอดภัยกว่า Android อาจต้องคิดใหม่ เมื่อล่าสุดมีการตรวจพบแอปพลิเคชันที่แฝงมัลแวร์บน App Store ของ Apple เป็นครั้งแรก ทำลายความเชื่อที่ว่า iOS มีความปลอดภัยสูงกว่าระบบปฏิบัติการคู่แข่ง แม้ว่าโดยปกติแล้วแอปที่มีซอฟต์แวร์อันตรายมักจะพบได้บ่อยกว่าบน Google Play Store แต่ครั้งนี้ก็ถือเป็นสัญญาณเตือนว่าไม่มีระบบใดที่ปลอดภัย 100%

แคมเปญมัลแวร์ SparkCat คืออะไร?

บริษัทด้านความปลอดภัยไซเบอร์ Kaspersky ได้ค้นพบแคมเปญมัลแวร์ที่มีชื่อว่า SparkCat ซึ่งแพร่กระจายแอปพลิเคชันที่มีมัลแวร์แฝงอยู่ โดยมีเป้าหมายเพื่อขโมยรูปภาพในแกลเลอรี่โทรศัพท์ของผู้ใช้ หวังว่าจะพบวลีกู้คืน (recovery phrases) สำหรับเข้าถึงกระเป๋าเงินคริปโตและขโมยเงิน

แคมเปญนี้มุ่งเป้าไปที่ผู้ใช้ทั้ง Android และ iPhone ผ่านทั้งช่องทางที่เป็นทางการและไม่เป็นทางการ โดยพบว่าแอปที่ติดมัลแวร์เหล่านี้ถูกดาวน์โหลดไปแล้วมากกว่า 242,000 ครั้งจาก Google Play Store สำหรับผู้ใช้ Android

ส่วนจำนวนผู้ใช้ iPhone ที่ตกเป็นเหยื่อนั้นยังไม่มีตัวเลขที่แน่ชัด แต่การที่แอปเหล่านี้สามารถหลุดรอดการตรวจสอบและเข้าไปอยู่บน App Store ได้ ถือเป็นเรื่องที่น่าสนใจ เพราะไม่เคยมีการพบแอปขโมยข้อมูลลักษณะนี้บนแพลตฟอร์มของ Apple มาก่อน

มัลแวร์ทำงานอย่างไร?

มัลแวร์นี้ใช้ปลั๊กอิน OCR ที่สร้างขึ้นด้วยไลบรารี ML Kit ของ Google เพื่ออ่านข้อความจากรูปภาพ โดยรูปภาพที่มีคำสำคัญที่เกี่ยวข้องจะถูกส่งกลับไปยังอาชญากรไซเบอร์ที่อยู่เบื้องหลังมัลแวร์

แม้ว่ามัลแวร์จะมุ่งเน้นไปที่การค้นหาวลีกู้คืนกระเป๋าเงินคริปโต แต่ก็สามารถรู้จำข้อมูลที่ละเอียดอ่อนอื่นๆ ในรูปภาพได้ด้วย เช่น ข้อความหรือรหัสผ่านที่ถูกจับภาพหน้าจอเอาไว้

แอปอะไรบ้างที่ติดมัลแวร์?

Kaspersky ได้ระบุแอปพลิเคชันที่ติดมัลแวร์ดังกล่าว ได้แก่:

  • ComeCome: แอปสั่งอาหาร
  • ChatAi
  • WeTink: แอปส่งข้อความ
  • AnyGPT

น่าตกใจที่บางแอปในรายการนี้ยังคงมีอยู่บน Google Play Store และ App Store จนถึงปัจจุบัน โดยมัลแวร์นี้เริ่มมีการใช้งานตั้งแต่เดือนมีนาคม 2024

ทำไมจึงตรวจจับได้ยาก?

สิ่งที่น่ากังวลคือแอปที่ติดมัลแวร์เหล่านี้ตรวจจับได้ยาก เนื่องจากไม่ได้มีพฤติกรรมที่น่าสงสัยอย่างชัดเจน การใช้งานแอปตามปกติก็เพียงพอที่จะทริกเกอร์ให้มัลแวร์ทำงานได้แล้ว โดยไม่จำเป็นต้องขอสิทธิ์การเข้าถึงที่เกินจำเป็น

Kaspersky ยังไม่แน่ใจว่าการติดมัลแวร์นี้เป็นความผิดของนักพัฒนาเอง หรือเป็นผลมาจากการโจมตีห่วงโซ่อุปทาน (supply chain attack) ซึ่งหมายความว่าในขณะที่บางแอปถูกสร้างขึ้นมาเพื่อหลอกเหยื่อโดยเฉพาะ แต่บางแอปอาจเป็นแอปที่ถูกต้องตามกฎหมายที่ถูกแฮกเข้าไปแทรกมัลแวร์

ผู้ใช้ควรทำอย่างไร?

แคมเปญนี้ดูเหมือนจะมุ่งเป้าไปที่ผู้ใช้ Android และ iPhone ในยุโรปและเอเชียเป็นหลัก หากคุณมีแอปใดๆ ที่กล่าวถึงข้างต้นในโทรศัพท์ของคุณ ควรลบออกทันที

เพื่อป้องกันตัวเองจากมัลแวร์ประเภทนี้ ควรหลีกเลี่ยงการบันทึกภาพหน้าจอที่มีข้อมูลละเอียดอ่อนไว้ในแกลเลอรี่โทรศัพท์

“ความปลอดภัยทางไซเบอร์ไม่ใช่จุดหมายปลายทาง แต่เป็นการเดินทางที่ต้องตื่นตัวอยู่เสมอ” – ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์

เหตุการณ์นี้เป็นเครื่องเตือนใจว่าไม่ว่าคุณจะใช้ระบบปฏิบัติการใด ความระมัดระวังในการดาวน์โหลดและใช้งานแอปพลิเคชันเป็นสิ่งสำคัญ การอัปเดตระบบและแอปอย่างสม่ำเสมอ รวมถึงการใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ ล้วนเป็นวิธีที่ช่วยปกป้องข้อมูลส่วนตัวของคุณได้

Facebook Comments Box
Sasiporn Thamrongsunthorn
Sasiporn Thamrongsunthorn

ศศิพร ธำรงสุนทร (แสตมป์) มีความเชี่ยวชาญด้านปัญญาประดิษฐ์ (AI), การเรียนรู้ของเครื่อง (Machine Learning), บล็อกเชน และอินเทอร์เน็ตของสรรพสิ่ง (IoT) โดยมีผลงานวิจัยตีพิมพ์ในวารสารวิชาการมากมาย และได้รับรางวัล Best Paper Award หลายครั้ง นอกจากงานวิจัยแล้ว เธอยังเป็นคอลัมนิสต์ให้กับนิตยสารเทคโนโลยีชั้นนำอย่าง Comtoday และ TechTalk เผยแพร่ความรู้ด้านเทคโนโลยีให้ผู้อ่านเข้าใจง่าย ในเวลาว่าง แสตมป์ชอบเขียนบล็อกเกี่ยวกับเทคโนโลยีบน zteusa.com เล่นเปียโน และทำอาหารให้ครอบครัว เธอใช้ชีวิตอยู่ในคอนโดย่านสุขุมวิท กรุงเทพฯ

Leave a Reply