Antivirus_logo
      
ลูกค้าทั่วไป
ลูกค้าองค์กร
by สินค้าไอทีราคาถูก โดย Thaiware Shop

ผู้ใช้ Android ระวังมัลแวร์ Vultur ปลอมตัวเป็นแอนตี้ไวรัสดัง McAfee ลอบเข้าเครื่อง

เมื่อ :
ผู้เข้าชม : 1,190
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 1,190
เขียนโดย :

เมื่อพูดถึงชื่อ McAfee แล้วหลายคนคงนึกถึงโปรแกรมแอนตี้ไวรัสชื่อดังที่เป็นที่นิยมมาตั้งแต่สมัยยุควินโดวส์ 95 ที่เด็กยุค 90 หลายคนน่าจะมีความคุ้นเคยกันดี แต่วันนี้ชื่อนี้ได้กลับมาเป็นข่าวอีกครั้ง แต่กลับเป็นข่าวที่ไม่ค่อยดีเท่าไหร่สำหรับผู้ที่ใช้งานโทรศัพท์มือถือ Android

โดยรายงานจากสำนักข่าว Cybersecurity News นั้นพบว่า มัลแวร์ Vultur ซึ่งเป็นมัลแวร์ที่มุ่งโจมตีระบบปฏิบัติการ Android โดยมีจุดประสงค์เพื่อการขโมยเงินของเหยื่อจากโทรศัพท์ที่ติดมัลแวร์ตัวนี้ (Banking malware) โดยการเปิดทางให้ผู้ที่ควบคุมมัลแวร์ตัวดังกล่าวสามารถควบคุมเครื่องของเหยื่อผ่านการควบคุมทางไกล (Remote communication) ได้

ในอัปเดตล่าสุดของมัลแวร์ตัวนี้นั้น นอกจากจะสามารถใช้เทคนิคโจมตีเครื่องด้วยการใช้ระบบตรวจจับการพิมพ์ (Keylogger) และตรวจจับหน้าจอ (Screen interaction) แล้ว ยังมีวิธีในการลอบเข้าเครื่องของเหยื่ออย่างแยบยลด้วยการปลอมตัวให้คล้ายกับแอปพลิเคชันที่ดูไม่เป็นอันตรายอย่างเช่น การปลอมตัวเป็น McAfee Security และ Android Accessibility Suite เป็นต้น เพื่อให้เหยื่อหลงกดติดตั้ง ทำให้มัลแวร์เริ่มทำงานเพื่อเปิดทางให้ผู้ไม่ประสงค์ดีลอบเข้ามาทำการจารกรรมข้อมูลของเหยื่อ

ซึ่งขั้นตอนที่มัลแวร์ตัวนี้เข้าสู่อุปกรณ์ของเหยื่อได้นั้น ทาง Fox-IT ได้รายงานว่า ไม่ได้เป็นขั้นตอนที่ตรงไปตรงมาอย่างการเข้าสู่ตัวเครื่องเพียงเพราะเยี่ยมชมเว็บไซต์ต่าง ๆ เพราะตัวมัลแวร์ไม่สามารถติดตั้งตัวเองลงเครื่องได้หรือแม้กระทั่งมีการแพร่กระจายตัวบนเครือข่ายอินเทอร์เน็ตแบบสุ่ม แต่มาจากขั้นตอนการหลอกลวงเหยื่อของผู้ไม่ประสงค์ดี ให้เหยื่อทำสิ่งผิดพลาดจนมัลแวร์เข้าสู่ตัวเครื่อง หรือที่เรียกว่าการ Phishing

ผู้ใช้ Android ระวังมัลแวร์ Vultur ปลอมตัวเป็นแอนตี้ไวรัสดัง McAfee ลอบเข้าเครื่อง
ภาพจาก https://cybersecuritynews.com/vultur-android-malware-mcafee-limitation/

“ตัวมัลแวร์นั้นถูกแพร่กระจายผ่านระบบการแจกจ่ายที่เรียกว่า Brunhilda dropper ซึ่งเป็นคุณสมบัติหนึ่งที่มีอยู่ในแอป McAfee Security และกระจายตัวผ่านทาง Google Play Store รวมทั้งสนับสนุนการโจมตีเหยื่อแบบผสมผสาน เช่น การใช้ SMS และการโทรหาเหยื่อ (คล้ายกับพวก Scam แบบคอลเซ็นเตอร์)”

“ขั้นตอนการโจมตีนั้นคือ ทางผู้ไม่ประสงค์ดีจะทำการส่ง SMS ไปหาเหยื่อก่อน เพื่อหลอกให้เหยื่อโทรศัพท์ไปยังเบอร์ที่กำหนด จากนั้นปลายทางจะทำการส่ง SMS ข้อความที่ 2 ซึ่งมีลิงก์ที่บรรจุโปรแกรมหลอกอยู่ข้างใน ซึ่งมักจะเป็นโปรแกรม McAfee Security เวอร์ชันที่โดนดัดแปลงใส่มัลแวร์เอาไว้เพื่อหลอกให้เหยื่อติดตั้งโปรแกรมดังกล่าว”

มาถึงจุดนี้แล้วผู้อ่านข่าวนี้หลายคนคงจะคุ้นเคยกับขั้นตอนการโจมตีแบบนี้กันไม่มากก็น้อยในปัจจุบัน ซึ่งทางทีมงานข่าวขอให้ผู้อ่านมีความระมัดระวังในการทำตามข้อความ หรือ เข้าลิงก์แปลกๆบน SMS เพื่อความปลอดภัยจากมัลแวร์ดังกล่าว

ต้นฉบับ :
ที่มา :
logo_tk
พบ Mercenary Spyware โจมตีผู้ใช้งาน iPhone กว่า 92 ประเทศ
logo_tk
ผู้ใช้มือถือระวัง! พบมัลแวร์ LightSpy เล็งโจมตีทั้งระบบ iOS และ Android
logo_tk
นักวิจัยเตือนองค์กรทั่วโลก ! แฮกเกอร์ดัดแปลงแรมซัมแวร์ "Lockbit 3.0" เตรียมพร้อมโจมตี
ตั้งค่าความเป็นส่วนตัว นโยบายความเป็นส่วนตัว นโยบายคุกกี้
Copyright Notice : All Rights Reserved. Copyright 1999-2024
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.