ถึงแม้การหาแอปพลิเคชันมาใช้งานนั้นจะเป็นเรื่องง่ายในปัจจุบันด้วยการเข้าแอปสโตร์ต่าง ๆ แต่ว่า แอปพลิเคชันบางตัวก็อาจจะมีให้ใช้งานในเขตหนึ่ง แต่ในอีกเขตหรือบางประเทศก็ไม่มีให้ใช้แล้ว ทำให้ผู้ใช้งานหลายรายต้องไปพึ่งเว็บไซต์ดาวน์โหลดเถื่อน โดยแฮ็กเกอร์ก็ได้อาศัยช่องโหว่ตรงนี้ในการปล่อยมัลแวร์อันตรายต่าง ๆ เช่นกัน
จากรายงานข่าวโดยเว็บไซต์ Britain’s News Channel ได้รายงานถึงการตรวจพบมัลแวร์ตัวใหม่โดยทางทีมวิจัยแห่ง ThreatFabric ซึ่งเป็นผู้เชี่ยวชาญด้านการจัดการภัยออนไลน์จากประเทศเนเธอร์แลนด์ โดยทางทีมวิจัยได้รายงานถึงการตรวจพบมัลแวร์ Octo2 ซึ่งเป็นมัลแวร์ประเภท Exobot ที่มีความสามารถในการเข้าควบคุมการโทรเข้าออก, เข้าถึงข้อความสั้น SMS (Short Message Services), และบงการการแจ้งเตือนบนหน้าจอ หรือ Push Notification
โดยมัลแวร์ตัวดังกล่าวนั้นถูกพัฒนาต่อยอดมาจากมัลแวร์ในตระกูลเดียวที่มีชื่อว่า “ExobotCompact” ซึ่งเคยระบาดในช่วงปี ค.ศ. 2019 (พ.ศ. 2562) ซึ่งมัลแวร์รุ่นล่าสุดนี้นั้นได้อัปเกรดความสามารถของการทำงานแบบมัลแวร์ประเภทเข้าควบคุมเครื่องจากทางไกล (Remote Access Trojan หรือ RAT) ให้มีประสิทธิภาพมากยิ่งขึ้นกว่าเดิม ด้วยการปรับปรุงในส่วนของการติดต่อกับเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2) ให้สามารถทำงานได้ ถึงแม้อินเทอร์เน็ตจะสัญญาณแย่ก็ตาม
ภาพจาก : https://www.threatfabric.com/blogs/octo2-european-banks-already-under-attack-by-new-malware-variant
นอกจากนั้น ยังมีความสามารถในการเลี่ยงการตรวจจับของระบบป้องกันและการถูกวิเคราะห์โดยผู้เชี่ยวชาญ รวมไปถึง ความสามารถในการใช้อัลกอริทึม Domain Generation Algorithm (DGA) ในการอัปเดตชื่อโดเมนของ C2 ซึ่งเป็นความสามารถที่ทำให้แฮกเกอร์ที่บงการอยู่นั้นสามารถเลี่ยงการถูกบล็อกโดเมนได้อีกด้วย
โดยมัลแวร์ตัวดังกล่าวนั้นได้ทำการปลอมตัวเป็นแอปพลิเคชันชื่อดังหลายตัว ไม่ว่าจะเป็น Google Chrome, European Enterprise ไปจนถึงการแอบอ้างตนเป็นบริการ VPN (Virtual Private Network) สุดฮิตสำหรับเหล่าเกมเมอร์อย่าง NordVPN อีกด้วย โดยมัลแวร์ตัวนี้จะมุ่งเน้นโจมตีในกลุ่มผู้ใช้งาน Android ที่ดาวน์โหลดแอปพลิเคชันจากแหล่งเก็บ (Repo หรือ Repository) ภายนอก ที่ไม่ใช่การดาวน์โหลดโดยตรงจากแอปสโตร์อย่างเป็นทางการอย่าง Google Play ซึ่งปัจจุบันนั้นมัลแวร์ตัวนี้กำลังระบาดหนักในหลายประเทศในภาคพื้นทวีปยุโรป ไม่ว่าจะเป็น อิตาลี, โปแลนด์, มอลโดวา และ ฮังการี ซึ่งทางทีมวิจัยได้คาดการว่ามัลแวร์ตัวนี้จะระบาดในทั่วโลกในอนาคตอันใกล้อย่างแน่นอน ซึ่งมัลแวร์เวอร์ชันก่อนอย่าง Octo เคยมีประวัติระบาดในประเทศสหรัฐอเมริกา, แคนาดา, ออสเตรเลีย, และแถบตะวันออกกลาง มาแล้ว
ภาพจาก : https://www.gbnews.com/tech/android-warning-malware-google-chrome-nordvpn
จะเห็นได้ว่าการดาวน์โหลดแอปพลิเคชันเถื่อนจากนอกแอปสโตร์นั้น นับเป็นความเสี่ยงที่ร้ายแรงอย่างยิ่ง ดังนั้น เพื่อความปลอดภัยทางทีมข่าวขอแนะนำให้ดาวน์โหลดแอปพลิเคชันต่าง ๆ จากทางแอปสโตร์เท่านั้น ซึ่งถึงแม้จะเคยมีข่าวว่าเคยตรวจพบมัลแวร์แฝงตัวบนแอปสโตร์อย่างเป็นทางการก็ตาม แต่ความเสี่ยงก็ยังถือว่าน้อยกว่าการดาวน์โหลดตามเว็บไซต์ภายนอกต่าง ๆ มาก แต่ถ้าจำเป็น ขอให้ตรวจสอบทุกครั้งก่อนดาวน์โหลดและต้องยอมรับความเสี่ยงที่อาจเกิดขึ้น
ที่มา : www.gbnews.com , www.threatfabric.com
———————————————————————————————————————————————————————————
ที่มา : ไทยรัฐออนไลน์ / วันที่เผยแพร่ 2 ต.ค.67
Link : https://www.thairath.co.th/news/foreign/2817868
