บริษัทคอมฯ เนเธอร์แลนด์ เตือนภัย พบมัลแวร์อันตราย “Brokewell” ปลอมเป็นหน้าอัปเดต Chrome บน Android หลอกดูดข้อมูล-ควบคุมเหยื่อจากระยะไกล!
ปัจจุบัน เหล่ามิจฉาชีพออนไลน์ ต่างสรรหาวิธีการในการหลอกลวงเหยื่อสารพัด ไม่ว่าจะเป็นการหลอกลวงให้สั่งซื้อตุ๊กตา “ลาบูบู้” ไปจนถึงปลอมหน้าแจ้งเตือนจากแพลตฟอร์มดัง ให้ทำการอัปเดตระบบหรืออัปเดตซอฟต์แวร์ภายในเครื่อง
โดยในกรณีหลัง มีนักวิจัยด้านความปลอดภัยซอฟต์แวร์ จากบริษัท ThreatFabric ผู้ให้การสนับสนุนและบริการเกี่ยวกับคอมพิวเตอร์ในเนเธอร์แลนด์ ตรวจพบมัลแวร์ประเภทโทรจันตัวใหม่บนอุปกรณ์ Android ชื่อ “Brokewell” ที่แฝงตัวมาในคราบ “หน้าอัปเดต Chrome ปลอม”
บริษัท ThreatFabric
เปรียบเทียบหน้า Chrome จริง (ซ้าย) กับ Brokewell (ขวา)
โดยความสามารถของเจ้า Brokewell คือ การดูด และดักข้อมูลของอุปกรณ์ที่ตกเป็นเหยื่อ ควบคุมเครื่องจากระยะไกล แอบดูหน้าจอแบบเรียลไทม์ และทำภาพหลอกซ้อนทับหน้าจอเดิม โดยในเบื้องต้นยังไม่มีรายงานว่ามีผู้เสียหายจากความสามารถของเจ้า Brokewell แต่อย่างใด
ThreatFabric ระบุว่า วิธีการที่ Brokewell ใช้ คือการสร้างหน้าเพจปลอมขึ้นมา เพื่อหลอกให้เหยื่อไซด์โหลด APK ที่เป็นมัลแวร์ ซึ่งกรณีที่ ThreatFabric ยกตัวอย่างมาคือ การปลอมแปลงหน้าอัปเดต Chrome
ThreatFabric ยังตรวจสอบลึกลงไปอีก พบว่า “บารอน เซมดิต” (Baron Samedit) คือผู้ที่อยู่เบื้องหลังมัลแวร์ Brokewell และไม่ได้มีแค่ Chrome ปลอมเพียงเท่านั้น แต่ยังมีแอปฯ อื่นที่โดนปลอมด้วย เช่น Klarna แอปฯ ให้บริการด้านการเงินของสวีเดน และ ID Austria แอปตรวจสอบสิทธิ์ดิจิทัลที่ใช้งานกันในออสเตรเลีย
อย่างไรก็ตาม Brokewell จะไม่สามารถทำอันตรายใด ๆ ได้ หากผู้ใช้งานไม่เผลอกดดาวน์โหลดตามคำเชิญชวนของ Brokewell เนื่องจากระบบปฏิบัติการ Android จะบล็อกการไซด์โหลด APK เป็นค่าเริ่มต้นอยู่แล้ว และเป็นการบล็อกแยกกันในแต่ละแอปฯ แม้ผู้ใช้งานอาจเคยเผลอกดติดตั้งไป หรือสาเหตุอื่น ๆ
แต่เมื่อมีการติดตั้งไฟล์ใหม่ภายหลัง ระบบจะมีป๊อปอัปให้กดยืนยันโผล่มาเพื่อเน้นย้ำอีกที
ที่มา : Bleeping Computer
————————————————————————————————————————————-
ที่มา : PPTV Online / วันที่เผยแพร่ 30 เม.ย.67
Link : https://www.pptvhd36.com/news/ไอที/222846
