มัลแวร์ Cellik ปลอมเป็นแอปดังจาก Google Play มุ่งโจมตีผู้ใช้ Android

การปลอมตัวเป็นแอปพลิเคชันชื่อดังนั้นเรียกว่าเป็นวิธีการแพร่กระจายยอดนิยมของมัลแวร์เลยทีเดียว ซึ่งมัลแวร์ที่ใช้วิธีการดังกล่าวก็มีอยู่มากมาย และมัลแวร์ตัวนี้ก็เรียกได้ว่าเป็นพัฒนาการอีกก้าวหนึ่งในการปลอมตัวระดับ "สั่งได้" เลยทีเดียว

จากรายงานโดยเว็บไซต์ Bleeping Computer กล่าวถึงการที่ทางทีมวิจัยจาก iVerify บริษัทผู้พัฒนาเครื่องมือตรวจจับมัลแวร์ และภัยไซเบอร์บนโทรศัพท์มือถือ ได้ตรวจพบมัลแวร์ตัวใหม่ Cellik ถูกวางขายอยู่ในตลาดมืดภายใต้โมเดลแบบเช่าใช้ (MaaS หรือ Malware-as-a-Service) ในราคา 150 ดอลลาร์สหรัฐต่อเดือน (4,660.50 บาท) และ 900 ดอลลาร์สหรัฐ (27,962.98 บาท) สำหรับแผนการใช้งานตลอดชีพ ซึ่งมัลแวร์ดังกล่าวนั้นมีจุดเด่นอยู่ที่ตัวเครื่องมือสำหรับการสร้างไฟล์ติดตั้ง หรือ APK Builder ที่เปิดโอกาสให้แฮกเกอร์ผู้ใช้งานสามารถเลือกแอปพลิเคชันที่ต้องการที่อยู่บนแอปสโตร์อย่างเป็นทางการของผู้ใช้งาน Android อย่าง Google Play Store เพื่อสร้างไฟล์ติดตั้งเลียนแบบแอปพลิเคชันที่ถูกเลือกได้อย่างตามใจชอบ

ภาพจาก : https://www.bleepingcomputer.com/news/security/cellik-android-malware-builds-malicious-versions-from-google-play-apps/

นอกจากนั้น มัลแวร์ตัวนี้ก็ยังมีความสามารถอีกมากมายไม่ว่าจะเป็นการแอบจับภาพหน้าจอ และสตรีมกลับไปให้แฮกเกอร์ตามเวลาจริง (Real-Time), การเข้าไปแทรกแซงระบบแจ้งเตือนของแอปพลิเคชันต่าง ๆ เพื่อนำมาใช้งานเอง, การเข้าถึงไฟล์ต่าง ๆ บนเครื่องเพื่อแอบส่งออกไปให้กับแฮกเกอร์ (Exfiltration), การล้างข้อมูลบนเครื่อง (Wipe Data), การติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ผ่านทางช่องทางเข้ารหัส (Encrypted Channel) ตัวมัลแวร์ยังมีเว็บเบราว์เซอร์ที่เจ้าของเครื่องมองไม่เห็น เพื่อให้แฮกเกอร์ใช้งานไฟล์ Cookies ที่อยู่บนเครื่องเพื่อเข้าเว็บไซต์ผ่านเครื่องของเหยื่อ แล้วแอบสวมรอยเป็นเหยื่อได้ ทั้งยังมีความสามารถในการหลอกขโมยรหัสผ่านของเหยื่อด้วยวิธีซ้อนหน้าจอ (Overlay Attack) ด้วยหน้าจอล็อกอินปลอมอีกด้วย