พบ Octo มัลแวร์มือถือ Android สุดอันตราย ควบคุมเครื่องเป้าหมายได้จากระยะไกล

เมื่อ :
ผู้เข้าชม : 6,066
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 6,066
เขียนโดย :

นักวิจัยพบมัลแวร์ banking ชนิดใหม่ระบาดบน Android ซึ่งโจมตีอุปกรณ์ด้วยการเข้ายึดเครื่องเป้าหมาย มัลแวร์ตัวนี้มีชื่อว่า Octo เป็นรูปแบบมัลแวร์โทรจันถูกพบโดยนักวิจัยจาก ThreatFabric ที่ตรวจสืบทราบการสั่งซื้อมัลแวร์จากฟอรัม Darknet (เครือข่ายหนึ่งใน Deep Web) และมีการนำมาปล่อยในแอปพลิเคชันบน Google Play หรือเครือข่าย Android 

ซึ่งความสามารถของมันคือการฝังตัวอยู่ในอุปกรณ์ของเหยื่อ แล้วสร้างช่องโหว่ให้แฮกเกอร์เข้าถึงอุปกรณ์เหล่านั้นได้จากระยะไกลโดยที่เหยื่อไม่รู้ตัว โดยระบบของมัลแวร์สามารถควบคุมระบบของอุปกรณ์ได้ดังนี้

พบ Octo มัลแวร์มือถือ Android สุดอันตราย ควบคุมเครื่องเป้าหมายได้จากระยะไกล

  • สอดส่องมอนิเตอร์การใช้งานต่าง ๆ ของเหยื่อที่ติดมัลแวร์ 
  • ระบบ keylogger ตรวจจับรหัสบนอุปกรณ์เช่น การใส่ PIN หรือรหัสบนเว็บไซต์ต่าง ๆ 
  • บล็อกการแจ้งเตือนบนอุปกรณ์
  • สกัดกั้นข้อความ SMS ของเหยื่อ
  • ปิดเสียงและล็อกหน้าจอของอุปกรณ์ชั่วคราว
  • เปิดแอปพลิเคชันบนเครื่องได้ตามใจ
  • อัปเดตรายชื่อ C2s
  • เปิด URL เฉพาะในเครื่อง
  • ส่ง SMS พร้อมข้อความไปยังหมายเลขโทรศัพท์ที่ต้องการ

นักวิจัยระบุว่าพบมัลแวร์ Octo อยู่บนแอปพลิเคชันต่าง ๆ ดังนี้

  • Pocket Screencaster (ลิงก์แพ็กเกจ com.moh.screen)
  • Fast Cleaner 2021 (ลิงก์แพ็กเกจ vizeeva.fast.cleaner)
  • Play Store (ลิงก์แพ็กเกจ com.restthe71)
  • Postbank Security (ลิงก์แพ็กเกจ com.carbuildz)
  • Pocket Screencaster (ลิงก์แพ็กเกจ com.cutthousandjs)
  • BAWAG PSK Security (ลิงก์แพ็กเกจ com.frontwonder2)
  • Play Store app install (ลิงก์แพ็กเกจ com.theseeye5)

โดยตัวแอป Fast Cleaner 2021 ถูกพบว่ามีการดาวน์โหลดมากกว่า 50,000 ครั้ง 

พบ Octo มัลแวร์มือถือ Android สุดอันตราย ควบคุมเครื่องเป้าหมายได้จากระยะไกล

มัลแวร์สายพันธ์ุใหม่ตัวนี้มีความอันตรายอย่างไม่ธรรมดา การป้องกันที่ดีที่สุดคืออย่าให้มันเข้ามาในเครื่องเราได้ หลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันที่ไม่น่าไว้วางใจ เพราะหากมันเข้าถึงอุปกรณ์ได้แล้ว ข้อมูลบนเครื่อง ก็ไม่มีความปลอดภัยอีกต่อ

ต้นฉบับ :
ที่มา :
All Rights Reserved. Copyright 1999-2022