นักวิจัยพบมัลแวร์ banking ชนิดใหม่ระบาดบน Android ซึ่งโจมตีอุปกรณ์ด้วยการเข้ายึดเครื่องเป้าหมาย มัลแวร์ตัวนี้มีชื่อว่า Octo เป็นรูปแบบมัลแวร์โทรจันถูกพบโดยนักวิจัยจาก ThreatFabric ที่ตรวจสืบทราบการสั่งซื้อมัลแวร์จากฟอรัม Darknet (เครือข่ายหนึ่งใน Deep Web) และมีการนำมาปล่อยในแอปพลิเคชันบน Google Play หรือเครือข่าย Android
ซึ่งความสามารถของมันคือ การฝังตัวอยู่ในอุปกรณ์ของเหยื่อ แล้วสร้างช่องโหว่ให้แฮกเกอร์เข้าถึงอุปกรณ์เหล่านั้นได้จากระยะไกลโดยที่เหยื่อไม่รู้ตัว โดยระบบของมัลแวร์สามารถควบคุมระบบของอุปกรณ์ได้ดังนี้
– สอดส่องมอนิเตอร์การใช้งานต่าง ๆ ของเหยื่อที่ติดมัลแวร์
– ระบบ keylogger ตรวจจับรหัสบนอุปกรณ์เช่น การใส่ PIN หรือรหัสบนเว็บไซต์ต่าง ๆ
– บล็อกการแจ้งเตือนบนอุปกรณ์
– สกัดกั้นข้อความ SMS ของเหยื่อ
– ปิดเสียงและล็อกหน้าจอของอุปกรณ์ชั่วคราว
– เปิดแอปพลิเคชันบนเครื่องได้ตามใจ
– อัปเดตรายชื่อ C2s
– เปิด URL เฉพาะในเครื่อง
– ส่ง SMS พร้อมข้อความไปยังหมายเลขโทรศัพท์ที่ต้องการ
นักวิจัยระบุว่าพบมัลแวร์ Octo อยู่บนแอปพลิเคชันต่าง ๆ ดังนี้
– Pocket Screencaster (ลิงก์แพ็กเกจ com.moh.screen)
– Fast Cleaner 2021 (ลิงก์แพ็กเกจ vizeeva.fast.cleaner)
– Play Store (ลิงก์แพ็กเกจ com.restthe71)
– Postbank Security (ลิงก์แพ็กเกจ com.carbuildz)
– Pocket Screencaster (ลิงก์แพ็กเกจ com.cutthousandjs)
– BAWAG PSK Security (ลิงก์แพ็กเกจ com.frontwonder2)
– Play Store app install (ลิงก์แพ็กเกจ com.theseeye5)
โดยตัวแอป Fast Cleaner 2021 ถูกพบว่ามีการดาวน์โหลดมากกว่า 50,000 ครั้ง
มัลแวร์สายพันธ์ุใหม่ตัวนี้มีความอันตรายอย่างไม่ธรรมดา การป้องกันที่ดีที่สุดคืออย่าให้มันเข้ามาในเครื่องเราได้ หลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันที่ไม่น่าไว้วางใจ เพราะหากมันเข้าถึงอุปกรณ์ได้แล้ว ข้อมูลบนเครื่อง ก็ไม่มีความปลอดภัยอีกต่อ
ที่มา : www.bleepingcomputer.com
ที่มา : news.thaiware / วันที่เผยแพร่ 19 เม.ย.65
Link : https://news.thaiware.com/20456.html
