ขอใบเสนอราคา
เอาอีกแล้ว! พบมัลแวร์บน Android ปลอมตัวเป็น "แอปโซเชียล" ชื่อดัง หลอกเหยื่อติดตั้งแอป
Sarun_ss777
Sarun_ss777
ปีนี้เหมือนผู้ใช้งาน Android จะเสมือนเคราะห์ซ้ำกรรมซัด เพราะมีข่าวเรื่องการแฮก การปล่อยมัลแวร์แบบเฉพาะเจาะจงผู้ใช้งานระบบปฏิบัติการสุดฮิตตัวนี้ออกมาแบบเรียกได้ว่าไม่เว้นแต่ละวันเลยทีเดียว และคงเป็นตามที่ผู้อ่านหลายคนคาดการไว้คือ ข่าววันนี้ก็เป็นเรื่องของมัลแวร์ที่เล็งกลุ่มผู้ใช้งาน Android อีกแล้ว โดยเฉพาะคนขาดโซเชียลไม่ได้
ทีมวิจัยจากองค์กร Sonicwall รายงานว่า ทางทีมงานได้ค้นพบมัลแวร์ประเภทเจาะระบบจากทางไกล (Remote Access Trojan หรือ RAT) ตัวใหม่ที่เล็งกลุ่มผู้ใช้งานระบบปฏิบัติการ Android ซึ่งมัลแวร์ตัวนี้มีพฤติกรรมปลอมตัวเป็นแอปพลิเคชันโซเชียลมีเดียชื่อดัง ไม่ว่าจะเป็น Facebook, Snapchat, WhatsApp, Instagram, และ X เป็นต้น เพื่อหลอกขโมยรหัสผ่านจากผู้ใช้งาน เพื่อเข้าทำการควบคุมบัญชีในโซเชียลมีเดียดังกล่าว
ภาพจาก https://gbhackers.com/android-malware-mimics-social-apps/
ซึ่งการทำงานของมัลแวร์ดังกล่าวนั้น หลังจากที่เหยื่อได้ทำการติดตั้งแอปพลิเคชันต้องสงสัยที่มีการแฝงมัลแวร์ตัวนี้ลงไป เช่น แอปพลิเคชันโซเชียลมีเดีย ที่ปลอมจนคล้ายของจริง ตัวมัลแวร์จะขอให้เหยื่อเปิดการเข้าถึงในระบบ Accessibility Mode เพื่อที่ทางทีมแฮกเกอร์จะสามารถเข้าถึงการควบคุมเครื่องแบบพิเศษได้ หลังจากนั้นเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2) จะทำการสั่งให้มัลแวร์เด้งหน้าล็อกอินปลอมในรูปแบบ Html ขึ้นมาเพื่อหลอกให้เหยื่อทำการกรอกรหัสผ่าน และรหัสผ่านทั้งหมดจะถูกส่งไปยังเซิร์ฟเวอร์ C2 เพื่อให้ผู้ไม่ประสงค์ดีดำเนินการต่อไป
ภาพจาก https://gbhackers.com/android-malware-mimics-social-apps/
ซึ่งนอกเหนือจากการขโมยข้อมูลด้วยวิธีการหลอกลวงดังกล่าวแล้ว ตัวมัลแวร์ยังสามารถขโมยข้อมูลเบอร์โทรศัพท์, รวมถึงสามารถเปลี่ยนฉากหลังหน้าจอ (Wallpaper) บนอุปกรณ์ของเหยื่อได้เองอีกด้วย ถ้าการทำงานของมัลแวร์เข้าเงื่อนไขที่ถูกเขียนไว้
ทางทีมวิจัยกำลังอยู่ระหว่างการค้นหาว่า เหยื่อนั้นสามารถติดมัลแวร์ตัวนี้ได้อย่างไร แต่มีข้อสันนิษฐานเบื้องต้นว่าอาจมีการใช้วิธีด้านวิศวกรรมทางสังคม (Social engineer) เพื่อตีรวน หลอกลวงให้เหยื่อหลงเชื่อจนดาวน์โหลดมัลแวร์ดังกล่าวมาติดตั้ง และตามข่าว ทีมงานวิจัยยังไม่ได้ค้นพบชื่อ หรือมีการตั้งชื่อมัลแวร์ดังกล่าวแต่อย่างใด ดังนั้นทางทีมข่าวขอให้ผู้อ่านดาวน์โหลดแอปพลิเคชันโซเชียลมีเดียจาก App Store อย่างเป็นทางการเท่านั้น และระมัดระวังในการหลงเชื่อโพสต์บนอินเทอร์เน็ต SMS หรือคนแปลกหน้า เพื่อลดความเสี่ยงดังกล่าว
