เอาอีกแล้ว! พบมัลแวร์บน Android ปลอมตัวเป็น "แอปโซเชียล" ชื่อดัง หลอกเหยื่อติดตั้งแอป

เมื่อ :
ผู้เข้าชม : 1,239
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 1,239
เขียนโดย :

ปีนี้เหมือนผู้ใช้งาน Android จะเสมือนเคราะห์ซ้ำกรรมซัด เพราะมีข่าวเรื่องการแฮก การปล่อยมัลแวร์แบบเฉพาะเจาะจงผู้ใช้งานระบบปฏิบัติการสุดฮิตตัวนี้ออกมาแบบเรียกได้ว่าไม่เว้นแต่ละวันเลยทีเดียว และคงเป็นตามที่ผู้อ่านหลายคนคาดการไว้คือ ข่าววันนี้ก็เป็นเรื่องของมัลแวร์ที่เล็งกลุ่มผู้ใช้งาน Android อีกแล้ว โดยเฉพาะคนขาดโซเชียลไม่ได้

ทีมวิจัยจากองค์กร Sonicwall รายงานว่า ทางทีมงานได้ค้นพบมัลแวร์ประเภทเจาะระบบจากทางไกล (Remote Access Trojan หรือ RAT) ตัวใหม่ที่เล็งกลุ่มผู้ใช้งานระบบปฏิบัติการ Android ซึ่งมัลแวร์ตัวนี้มีพฤติกรรมปลอมตัวเป็นแอปพลิเคชันโซเชียลมีเดียชื่อดัง ไม่ว่าจะเป็น Facebook, Snapchat, WhatsApp, Instagram, และ X เป็นต้น เพื่อหลอกขโมยรหัสผ่านจากผู้ใช้งาน เพื่อเข้าทำการควบคุมบัญชีในโซเชียลมีเดียดังกล่าว

เอาอีกแล้ว! พบมัลแวร์บน Android ปลอมตัวเป็น "แอปโซเชียล" ชื่อดัง หลอกเหยื่อติดตั้งแอป
ภาพจาก https://gbhackers.com/android-malware-mimics-social-apps/

ซึ่งการทำงานของมัลแวร์ดังกล่าวนั้น หลังจากที่เหยื่อได้ทำการติดตั้งแอปพลิเคชันต้องสงสัยที่มีการแฝงมัลแวร์ตัวนี้ลงไป เช่น แอปพลิเคชันโซเชียลมีเดีย ที่ปลอมจนคล้ายของจริง ตัวมัลแวร์จะขอให้เหยื่อเปิดการเข้าถึงในระบบ Accessibility Mode เพื่อที่ทางทีมแฮกเกอร์จะสามารถเข้าถึงการควบคุมเครื่องแบบพิเศษได้ หลังจากนั้นเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2) จะทำการสั่งให้มัลแวร์เด้งหน้าล็อกอินปลอมในรูปแบบ Html ขึ้นมาเพื่อหลอกให้เหยื่อทำการกรอกรหัสผ่าน และรหัสผ่านทั้งหมดจะถูกส่งไปยังเซิร์ฟเวอร์ C2 เพื่อให้ผู้ไม่ประสงค์ดีดำเนินการต่อไป

เอาอีกแล้ว! พบมัลแวร์บน Android ปลอมตัวเป็น "แอปโซเชียล" ชื่อดัง หลอกเหยื่อติดตั้งแอป
ภาพจาก https://gbhackers.com/android-malware-mimics-social-apps/

ซึ่งนอกเหนือจากการขโมยข้อมูลด้วยวิธีการหลอกลวงดังกล่าวแล้ว ตัวมัลแวร์ยังสามารถขโมยข้อมูลเบอร์โทรศัพท์, รวมถึงสามารถเปลี่ยนฉากหลังหน้าจอ (Wallpaper) บนอุปกรณ์ของเหยื่อได้เองอีกด้วย ถ้าการทำงานของมัลแวร์เข้าเงื่อนไขที่ถูกเขียนไว้

ทางทีมวิจัยกำลังอยู่ระหว่างการค้นหาว่า เหยื่อนั้นสามารถติดมัลแวร์ตัวนี้ได้อย่างไร แต่มีข้อสันนิษฐานเบื้องต้นว่าอาจมีการใช้วิธีด้านวิศวกรรมทางสังคม (Social engineer) เพื่อตีรวน หลอกลวงให้เหยื่อหลงเชื่อจนดาวน์โหลดมัลแวร์ดังกล่าวมาติดตั้ง และตามข่าว ทีมงานวิจัยยังไม่ได้ค้นพบชื่อ หรือมีการตั้งชื่อมัลแวร์ดังกล่าวแต่อย่างใด ดังนั้นทางทีมข่าวขอให้ผู้อ่านดาวน์โหลดแอปพลิเคชันโซเชียลมีเดียจาก App Store อย่างเป็นทางการเท่านั้น และระมัดระวังในการหลงเชื่อโพสต์บนอินเทอร์เน็ต SMS หรือคนแปลกหน้า เพื่อลดความเสี่ยงดังกล่าว

ต้นฉบับ :
ที่มา :
Copyright Notice : All Rights Reserved. Copyright 1999-2024
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.