รู้ไหมว่า แฮกเกอร์หลอกให้เราโหลดมัลแวร์ไปใส่ในเครื่องได้ยังไง ?
รายงานล่าสุดจากบริษัทรักษาความปลอดภัยในโลกไซเบอร์ ThreatFabric เปิดเผยว่าผู้ใช้ Android กว่า 300,000 คนติดตั้งแอปโทรจันที่ขโมยข้อมูลธนาคารของตนอย่างลับ ๆ แม้ว่า Google จะนำแอปออกและปิดใช้งานแล้ว
โดยแอปที่แอบแฝงมัลแวร์เข้ามา จะเป็นแอปที่หลายคนมักโหลดใช้งานทั่วไป ไม่ว่าจะเป็น แอปสำหรับสแกน QR Code , แอปสำหรับแสกนไฟล์ PDF, แอปฟิตเนตสุขภาพ และแอปคริปโตจำนวนมาก โดยแอปเหล่านี้ได้แอบโหลดมัลแวร์เข้าเครื่องผู้ใช้งานโดยไม่รู้ตัวครับ
ส่วนมัลแวร์นั้นจะมีอะไรบ้าง นักวิจัยได้แบ่งแยกออกเป็นทั้งหมด 4 ตระกูลคือ
1.Anatsa: มัลแวร์ที่ใหญ่ที่สุดในสี่ตระกูลที่มีการดาวน์โหลดรวมกันมากกว่า 200,000 ครั้ง มีการใช้โทรจันที่เรียกว่า Anatsa เพื่อใช้เข้าถึงการจับภาพหน้าจอของ Android เพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลส่วนบุคคลอื่น ๆ
2.Alien: โทรจันที่มีดาวน์โหลดมากที่สุดเป็นอันดับสอง มีการติดตั้งบนอุปกรณ์ Android ไปแล้วมากกว่า 95,000 เครื่อง โดยความสามารถของ Alien นั้น จะสกัดกั้นรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ทำให้แฮกเกอร์สามารถใช้เพื่อเข้าสู่บัญชีธนาคารของเจ้าของเครื่องได้
3.Hydra และ
4 Ermac: สองตระกูลสุดท้ายใช้มัลแวร์ Hydra และ Ermac มัลแวร์ทั้งสองตระกูลมีมีการเชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ของ Brunhilda กลุ่มนี้ใช้มัลแวร์เพื่อเข้าถึงอุปกรณ์ของผู้ใช้จากระยะไกลและขโมยข้อมูลธนาคาร โดยแอปที่มีการใช้ Hyrda และ Ermac มียอดดาวน์โหลดรวมกันกว่า 15,000 ครั้ง
คำถามคือ มัลแวร์เหล่านี้ละเมิดมาตรการรักษาความปลอดภัยของ Google ได้อย่างไร ?
โดยปกติแล้ว PlayStore จะตรวจจับและลบแอพที่มีรหัสที่น่าสงสัย แต่แฮกเกอร์ไม่ได้ทำแบบนั้นตั้งแต่แรกครับ เพราะให้ผู้ใช้ดาวน์โหลดไปใช้งานได้ปกติเหมือนกับแอปทั่วไป แต่แอปได้แอบดาวน์โหลดมัลแวร์เพิ่มเข้ามาจากการอัปเดตแพทซ์ภายหลัง
นักพัฒนาเองก็หาวิธีอัปโหลดเข้าไปโดยหลีกหนีการตรวจจับจาก Google เช่น อาจโหลดจากนอก PlayStore เมื่อติดตั้งเสร็จ แอปเองก็ยังสามารถทำงานได้ตามเดิม ทำให้ผู้ใช้หลายคนไม่ได้สังเกตถึงความผิดปกติที่เกิดขึ้น
แต่ก็มีสัญญาณที่บ่งบอกว่า การอัปเดตแอปนั้นอาจดาวน์โหลดมัลแวร์เข้ามา ซึ่งจะมีการเรียกร้องสิทธิ์ในการเข้าถึงเพิ่มเติมหรือบังคับให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์เพิ่มเติมครับ
วิธีดูแลอุปกรณ์ Android ให้ปลอดภัยจากมัลแวร์
อันดับแรก ให้ใส่ใจกับการอนุญาตที่แอพขอเสมอ และไม่ใช่แค่ครั้งแรกที่ติดตั้งนะ แต่เมื่อใดก็ตามที่มีการอัปเดตแพทซ์ แล้วมีการเรียกร้องให้ดาวน์โหลดไฟล์เพิ่มเติม หรือขอสิทธิ์การเข้าถึงอื่น ๆ ก็ให้ทำการสงสัยไว้ก่อน ยกตัวอย่างเช่น แอปสแกน QR Code อาจไม่จำเป็นต้องเรียกสิทธิ์ในการเข้าถึงข้อมูลอื่น ๆ นอกจากกล้องและคลังรูปภาพ
ในทำนองเดียวกัน ให้เราติดตั้งการอัปเดตโดยตรงจาก Google Play Store เท่านั้นนะ และหากแอปแจ้งว่าต้องมีการอัปเดตอย่างกะทันหัน แต่เราไม่เห็นรายการดังกล่าวอยู่ในแอป Play Store ก็ให้หยุดการอัปเดตครับ ไม่งั้นมันอาจดาวน์โหลดมัลแวร์เข้ามาในเครื่องได้
แหล่งข้อมูล
lifehacker , threatpost , yahoo news
———————————————————————————————————————————————————
ที่มา : TechHub / วันที่เผยแพร่ 2 ม.ค.2565
Link : https://www.techhub.in.th/android-malware-anatsa-alien-hydra-and-ermac-threatfabric/