พบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันได้
ตรวจพบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันของ Play Store และ App Store ได้
แอปสโตร์อย่างเป็นทางการอย่าง App Store ของทาง Apple และ Play Store ของ Google มักจะมีการโอ้อวดถึงระบบคัดกรองแอปพลิเคชันอย่างเข้มงวด แต่อย่างที่ทุกคนทราบกันดีนั่นคือ แอปพลิเคชันปลอมพร้อมมัลแวร์ร้ายแรงมักจะหลุดขึ้นไปอยู่บนร้านได้บ่อย ๆ จนหลายคนสงสัยว่าคำว่าเข้มงวดนั้นจริงเท็จแค่ไหน ดั��งเช่นข่าวนี้
จากรายงานโดยเว็บไซต์ Pokde.net ได้กล่าวถึงการตรวจพบมัลแวร์สายพันธุ์ย่อย (Variant) ตัวใหม่ของมัลแวร์ประเภทโทรจัน (Trojan) ชื่อ SparkCat โดยทางทีมวิจัยจาก Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดัง ซึ่งทางทีมวิจัยได้กล่าวว่ามัลแวร์ตัวต้นฉบับของ SparkCat นั้น เคยถูกตรวจพบบนแอปสโตร์ทั้งบน AppStore ซึ่งเป็นแหล่งดาวน์โหลด และจำหน่ายแอปพลิเคชันให้กับผู้ใช้งานระบบปฏิบัติการ iOS อย่างเป็นทางการ และ Google Play Store สำหรับผู้ใช้งานระบบปฏิบัติการ Android ในปีที่ผ่านมา และได้ถูกลบทิ้งไปแล้ว แต่ในคราวนี้มัลแวร์ตัวนี้ได้กลับมาใหม่บนแอปสโตร์ทั้งสอง ด้วยการปลอมตัวเป็นแอปพลิเคชันที่ดูไม่มีพิษมีภัย เช่น แอปพลิเคชันสำหรับการส่งข้อความในระดับองค์กร (Enterprise Messenger App) และแอปพลิเคชันสำหรับการสั่งอาหาร (Food Delivery) นอกจากการตรวจพบบนแอปสโตร์อย่างเป็นทางการแล้ว ทางทีมวิจัยยังพบว่ามัลแวร์ดังกล่าวได้มีการแพร่กระจายผ่านทางเว็บไซต์ที่ทำหน้าเว็บลอกเลียนแบบ App Store เพื่อหลอกให้เหยื่อตายใจดาวน์โหลดอีกด้วย
ตัวมัลแวร์ SparkCat รุ่นใหม่นั้นเรียกได้ว่ายังคงความสามารถดั้งเดิมไว้ทั้งหมด ไม่ว่าจะเป็นการเข้าถึงส่วนเก็บรูปภาพ (Photo Gallery) เพื่อขโมยข้อมูลที่เกี่ยวข้องกับเหรียญคริปโตเคอร์เรนซี (Cryptocurrency) ด้วยการใช้เทคโนโลยีการอ่านรูปเพื่อแกะออกมาเป็นตัวอักษรอย่าง OCR (Optical Character Recognition) เพื่อสแกนรหัสกู้กระเป๋าเงิน หรือ Seed Phrases จากรูปภาพบนเครื่องโดยเฉพาะ โดยจะมุ่งเน้นไปที่รหัสที่ใช้ภาษาจีน, เกาหลี, และญี่ปุ่น แต่ใน Variants ใหม่นี้ได้มีการเพิ่มฟีเจอร์การสแกนรหัสที่ใช้ภาษาอังกฤษขึ้นมาด้วยสำหรับเวอร์ชัน iOS และในเวอร์ชัน Android ก็ได้มีการเพิ่มระบบการตีรวนระบบตรวจจับ หรือ Obfuscation ที่มีความซับซ้อนมากกว่าเดิม ทำให้การตรวจจับเพื่อป้องกันมัลแวร์ตัวนี้ทำได้ยากยิ่งกว่าเดิม ซึ่งทางทีมวิจัยคาดว่าอาจจะเป็นอีกสาเหตุที่ทำให้ตัวมัลแวร์สามารถเล็ดลอดระบบการวิเคราะห์ตรวจจับมัลแวร์ของแอปสโตร์อย่างเป็นทางการได้
แต่ก็ยังเป็นข่าวดีอยู่บ้าง เพราะทางแหล่งข่าวได้รายงานหลังจากที่ทางทีมวิจัยของ Kaspersky ได้ทำการแจ้งถึงการมีอยู่ของแอปอันตรายเหล่านี้ให้กับทางแพลตฟอร์มทั้ง 2 ตัวแอปปลอมกลุ่มดังกล่าวก็ได้ถูกทำการลบทิ้งจากตัวแอปสโตร์เป็นที่เรียบร้อยแล้ว
#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #sparkcat #freedomhack
จากประสบการณ์ส่วนตัวที่ติดตามข่าวสารด้านความปลอดภัยไซเบอร์มาอย่างต่อเนื่อง มัลแวร์ SparkCat ถือเป็นอีกหนึ่งภัยร้ายที่น่ากังวลมากในยุคที่เราใช้งานสมาร์ทโฟนและแอปพลิเคชันกันอย่างแพร่หลาย สิ่งที่น่ากลัวคือความสามารถของมัลแวร์ชนิดนี้ที่แพร่กระจายผ่านแอปพลิเคชันยอดนิยมใน App Store และ Play Store รวมถึงเว็บไซต์ปลอมที่เลียนแบบหน้าตาร้านค้าแอปต่างๆ ทำให้ผู้ใช้งานเกิดความสับสนและดาวน์โหลดโดยไม่ระวัง อีกหนึ่งเทคโนโลยีที่ SparkCat ใช้คือ OCR (Optical Character Recognition) ที่ช่วยให้มัลแวร์สามารถสแกนและอ่านตัวอักษรจากรูปภาพภายในเครื่องโทรศัพท์ เช่น รหัส Seed Phrases หรือรหัสกู้คืนกระเป๋าเงินคริปโตเคอร์เรนซี ซึ่งส่วนใหญ่ผู้ใช้มักจะถ่ายภาพเก็บไว้เพื่อความสะดวกสบาย นั่นจึงเป็นช่องทางสำคัญที่มัลแวร์กำลังใช้โจมตีล้วงข้อมูลส่วนตัวและทรัพย์สินดิจิทัลได้อย่างชาญฉลาด ในการใช้งานจริง ผมแนะนำให้สร้างความระมัดระวังสูงสุด โดยต้องตรวจสอบแอปพลิเคชันก่อนดาวน์โหลดอย่างละเอียด เช่น ดูรีวิวจากผู้ใช้งานจริง ตรวจสอบชื่อผู้พัฒนา และใช้ซอฟต์แวร์แอนตี้ไวรัสที่มีชื่อเสียงช่วยเสริมความปลอดภัย นอกจากนี้ควรหลีกเลี่ยงการถ่ายเก็บรหัสผ่านหรือข้อมูลสำคัญในรูปแบบภาพถ่ายภายในโทรศัพท์เพื่อป้องกันการถูกสแกนโดยมัลแวร์ชนิดนี้ ความรู้และการตื่นตัวของผู้ใช้งานเองยังคงเป็นด่านแรกที่สำคัญที่สุดในการรับมือกับภัยไซเบอร์ยุคใหม่นี้ และถึงแม้ว่า SparkCat และแอปปลอมจะถูกลบออกไปจากแพลตฟอร์มแอปเป็นที่เรียบร้อยแล้ว แต่ก็ไม่ควรนิ่งนอนใจ เพราะภัยแฝงอื่นๆ อาจตามมาเสมอ การเรียนรู้และอัปเดตข้อมูลข่าวสารด้านไซเบอร์ซีเคียวริตี้เป็นสิ่งจำเป็น เพื่อให้เราปกป้องข้อมูลและทรัพย์สินดิจิทัลของตัวเองได้อย่างดีที่สุด
