ตรวจพบสปายแวร์บน Android ตัวใหม่ Fantasy Hub สามารถในการขโมยข้อมูลได้หลายชนิด

ระบบปฏิบัติการ Android และมัลแวร์ เรียกได้ว่าเป็นของที่คู่กัน เพราะเมื่อมัลแวร์ตัวเก่าถูกปราบลง ก็จะได้เห็นมัลแวร์ตัวใหม่ที่ความสามารถคล้ายกัน แต่มีบางอย่างที่แตกต่างออกมาบ่อย ๆ และครั้งนี้ก็เป็นมัลแวร์ตัวใหม่ที่มาพร้อมกับความสามารถที่คุ้นเคยอีกตัวหนึ่ง

จากรายงานโดยเว็บไซต์ของผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ชื่อดัง Malwarebytes ได้กล่าวถึงการที่ทีมวิจัยจาก Zimperium บริษัทผู้พัฒนาเครื่องมือต่อต้านภัยไซเบอร์ที่มีชื่อเสียงอีกแห่ง ได้ตรวจพบมัลแวร์ตัวใหม่ที่มุ่งเน้นโจมตีกลุ่มผู้ใช้งาน Android ที่มีชื่อว่า Fantasy Hub โดยมัลแวร์ตัวนี้เป็นมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ หรือ RAT (Remote Access Trojan) ที่มีต้นกำเนิดที่คาดว่าน่าจะมาจากรัสเซีย เนื่องจากทางทีมวิจัยพบว่ามัลแวร์ดังกล่าวถูกวางขายในรูปแบบมัลแวร์สำหรับเช่าใช้ (MaaS หรือ Malware-as-a-Service) ในเว็บบอร์ดใต้ดินภาษารัสเซีย ที่มาพร้อมแพ็คเกจพร้อมใช้งาน ไม่ว่าจะเป็นคู่มือการใช้งาน, วิดีโอสอนการใช้งาน รวมทั้งการสอนผู้ใช้งานแบบจับมือทำ ตั้งแต่วิธีการสร้างเพจ Google Play ปลอมโดยอ้างตนเป็นแอปพลิเคชัน Telegram หรือแอปพลิเคชันธนาคารต่าง ๆ เพื่อใช้ในการแพร่กระจายมัลแวร์ เรียกได้ว่าอันตรายมาก เพราะแม้แต่มือใหม่แต่มีเงินก็สามารถหามาใช้งานได้อย่างง่ายดาย

โดยในขั้นตอนการแพร่กระจายขั้นถัดมานั้น ก็จะเน้นไปในการใช้วิธีการวิศวกรรมทางสังคม (Social Engineering) โดยเฉพาะอย่างยิ่ง วิธีการหลอกลวงแบบ Phishing โดยเครื่องมือของมัลแวร์ก็มีให้พร้อมใช้งาน ตั้งแต่การสร้างเพจปลอม, การสร้างไฟล์ติดตั้งในรูปแบบ APK แบบสอดไส้เพื่อทำหน้าที่เป็นมัลแวร์นกต่อ หรือ Dropper เป็นต้น

สำหรับการทำงานของมัลแวร์นั้นเรียกว่าร้ายกาจมาก เพราะใช้การหลอกขอสิทธิ์ในการเข้าถึง (Permission) เพียงอย่างเดียว คือ การเข้าถึงข้อความสั้น (SMS หรือ Short Message Service) แต่เมื่อเข้าถึงได้แล้ว เครื่องมือจัดการ SMS (SMS Handler) ภายในมัลแวร์สามารถนำไปสู่สิทธิ์ในการเข้าถึงที่มากกว่าได้อีก ไม่ว่าจะเป็นการเข้าถึงรายชื่อผู้ติดต่อ (Contact), กล้อง, การจัดการไฟล์ต่าง ๆ บนเครื่อง ส่งผลให้มัลแวร์สามารถขโมยข้อมูล หรือเข้าแทรกแซงข้อมูลได้อย่างหลากหลาย ทั้ง การขโมยข้อความ SMS, บันทึกการโทรเข้าออก, รูปภาพ, คลิปวิดีโอ ภายในเครื่อง นอกจากการขโมยแล้ว ยังสามารถตอบข้อความ หรือทำการลบข้อความได้อีกด้วย ถ้าเท่านั้นยังไม่พอ มัลแวร์ยังสามารถแอบใช้กล้อง และไมโครโฟน เพื่อสั่งสตรีมออนไลน์โดยที่ผู้ใช้งานไม่ได้สั่ง นอกจากนั้น ยังมีความสามารถในการสร้างหน้าจอหลอกของแอปพลิเคชันธนาคารต่าง ๆ เพื่อหลอกให้เหยื่อกรอกตั้งแต่รหัสผ่าน ไปจนถึงหมายเลข PIN ของแอปพลิเคชันอีกด้วย

ทาง Malwarebytes ได้แนะนำวิธีการป้องกันว่า ผู้ใช้งานจะต้องดาวน์โหลดแอปพลิเคชันจากแหล่งที่น่าเชื่อถืออย่างเช่น แอปสโตร์อย่างเป็นทางการเท่านั้น รวมไปถึงการหมั่นตรวจสอบว่ามีการติดต่อสื่อสารที่ผิดปกติ หรือมีการขอ Permission แปลก ๆ หรือไม่ และเพื่อความปลอดภัยผู้ใช้งานควรหาเครื่องมือสำหรับป้องกันภัยไซเบอร์ติดตั้งลงบนเครื่อง ซึ่งสำหรับมัลแวร์ตัวนี้ ควรจะเป็นเครื่องมือที่มีความสามารถในการตรวจจับ Android/Trojan.Spy.ACRF949851CC4 ซึ่งเป็นรหัสบ่งบอกอัตลักษณ์ของมัลแวร์ตัวนี้ได้