มัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันของ Play Store และ App Store ได้

ตรวจพบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันของ Play Store และ App Store ได้

แอปสโตร์อย่างเป็นทางการอย่าง App Store ของทาง Apple และ Play Store ของ Google มักจะมีการโอ้อวดถึงระบบคัดกรองแอปพลิเคชันอย่างเข้มงวด แต่อย่างที่ทุกคนทราบกันดีนั่นคือ แอปพลิเคชันปลอมพร้อมมัลแวร์ร้ายแรงมักจะหลุดขึ้นไปอยู่บนร้านได้บ่อย ๆ จนหลายคนสงสัยว่าคำว่าเข้มงวดนั้นจริงเท็จแค่ไหน ดังเช่นข่าวนี้

จากรายงานโดยเว็บไซต์ Pokde.net ได้กล่าวถึงการตรวจพบมัลแวร์สายพันธุ์ย่อย (Variant) ตัวใหม่ของมัลแวร์ประเภทโทรจัน (Trojan) ชื่อ SparkCat โดยทางทีมวิจัยจาก Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดัง ซึ่งทางทีมวิจัยได้กล่าวว่ามัลแวร์ตัวต้นฉบับของ SparkCat นั้น เคยถูกตรวจพบบนแอปสโตร์ทั้งบน AppStore ซึ่งเป็นแหล่งดาวน์โหลด และจำหน่ายแอปพลิเคชันให้กับผู้ใช้งานระบบปฏิบัติการ iOS อย่างเป็นทางการ และ Google Play Store สำหรับผู้ใช้งานระบบปฏิบัติการ Android ในปีที่ผ่านมา และได้ถูกลบทิ้งไปแล้ว แต่ในคราวนี้มัลแวร์ตัวนี้ได้กลับมาใหม่บนแอปสโตร์ทั้งสอง ด้วยการปลอมตัวเป็นแอปพลิเคชันที่ดูไม่มีพิษมีภัย เช่น แอปพลิเคชันสำหรับการส่งข้อความในระดับองค์กร (Enterprise Messenger App) และแอปพลิเคชันสำหรับการสั่งอาหาร (Food Delivery) นอกจากการตรวจพบบนแอปสโตร์อย่างเป็นทางการแล้ว ทางทีมวิจัยยังพบว่ามัลแวร์ดังกล่าวได้มีการแพร่กระจายผ่านทางเว็บไซต์ที่ทำหน้าเว็บลอกเลียนแบบ App Store เพื่อหลอกให้เหยื่อตายใจดาวน์โหลดอีกด้วย

ตัวมัลแวร์ SparkCat รุ่นใหม่นั้นเรียกได้ว่ายังคงความสามารถดั้งเดิมไว้ทั้งหมด ไม่ว่าจะเป็นการเข้าถึงส่วนเก็บรูปภาพ (Photo Gallery) เพื่อขโมยข้อมูลที่เกี่ยวข้องกับเหรียญคริปโตเคอร์เรนซี (Cryptocurrency) ด้วยการใช้เทคโนโลยีการอ่านรูปเพื่อแกะออกมาเป็นตัวอักษรอย่าง OCR (Optical Character Recognition) เพื่อสแกนรหัสกู้กระเป๋าเงิน หรือ Seed Phrases จากรูปภาพบนเครื่องโดยเฉพาะ โดยจะมุ่งเน้นไปที่รหัสที่ใช้ภาษาจีน, เกาหลี, และญี่ปุ่น แต่ใน Variants ใหม่นี้ได้มีการเพิ่มฟีเจอร์การสแกนรหัสที่ใช้ภาษาอังกฤษขึ้นมาด้วยสำหรับเวอร์ชัน iOS และในเวอร์ชัน Android ก็ได้มีการเพิ่มระบบการตีรวนระบบตรวจจับ หรือ Obfuscation ที่มีความซับซ้อนมากกว่าเดิม ทำให้การตรวจจับเพื่อป้องกันมัลแวร์ตัวนี้ทำได้ยากยิ่งกว่าเดิม ซึ่งทางทีมวิจัยคาดว่าอาจจะเป็นอีกสาเหตุที่ทำให้ตัวมัลแวร์สามารถเล็ดลอดระบบการวิเคราะห์ตรวจจับมัลแวร์ของแอปสโตร์อย่างเป็นทางการได้

แต่ก็ยังเป็นข่าวดีอยู่บ้าง เพราะทางแหล่งข่าวได้รายงานหลังจากที่ทางทีมวิจัยของ Kaspersky ได้ทำการแจ้งถึงการมีอยู่ของแอปอันตรายเหล่านี้ให้กับทางแพลตฟอร์มทั้ง 2 ตัวแอปปลอมกลุ่มดังกล่าวก็ได้ถูกทำการลบทิ้งจากตัวแอปสโตร์เป็นที่เรียบร้อยแล้ว