ระบบปฏิบัติการ Android นั้นมักจะตกเป็นข่าวเรื่องมัลแวร์และช่องโหว่อันตรายต่าง ๆ อยู่เสมอ ๆ และคราวนี้ OS ตัวนี้ก็ได้ตกเป็นข่าวอีกแล้ว
จากรายงานโดยเว็บไซต์ Tech Worm ได้อ้างอิงถึงรายงานโดยทีมวิจัยจาก McAfee บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดัง ที่ได้มีการตรวจพบมัลแวร์ใหม่ที่มุ่งเน้นการโจมตีผู้ใช้งานระบบปฏิบัติการ Android ที่มีชื่อว่า SpyLoan โดยมัลแวร์ดังกล่าวนั้นได้แฝงตัวอยู่กับแอปเงินกู้ปลอมที่สามารถดาวน์โหลดได้จาก Google Play โดยมี ซึ่งเป็นแอปสโตร์อย่างเป็นทางการซึ่งมีแอปพลิเคชันที่แฝงมัลแวร์อยู่มากถึง 15 ตัว ด้วยกัน โดยที่น่าตกใจคือ ได้มีการดาวน์โหลดไปแล้วมากถึง 8 ล้านครั้ง โดยแอปดังกล่าวนั้นได้พุ่งเป้าหลอกลวงเหยื่อที่อาศัยอยู่ในประเทศเม็กซิโก, โคลอมเบีย, เซเนกัล, อินโดนีเซีย, เวียดนาม, แทนซาเนีย, เปรู, ชิลี, และ ไทย
สำหรับการหลอกลวงของตัวแอปพลิเคชันและมัลแวร์ดังกล่าวนั้น เริ่มต้นจะทำการหลอกว่าเป็นบริการกู้เงินที่ถูกต้องตามกฎหมาย โดยหลังจากที่เหยื่อได้ทำการดาวน์โหลดติดตั้งเสร็จเรียบร้อยแล้ว ตัวแอปพลิเคชันจะขอเบอร์โทรศัพท์ของเหยื่อโดยแอบอ้างว่าเพื่อรับ OTP (One-Time Password หรือรหัสผ่านที่ใช้ครั้งเดียว) หลังจากนั้นตัวแอปเบื้องหน้าก็จะเรียกร้องขอข้อมูลสำคัญต่าง ๆ เช่น บัญชีธนาคาร, บัตรประชาชน, ข้อมูลการทำงาน, ที่อยู่ เป็นต้น ขณะเดียวกันตัวมัลแวร์เบื้องหลังจะทำการติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) เพื่อขโมยข้อมูลสำคัญต่าง ๆ ที่บันทึกอยู่บนเครื่องและส่งไปยังเซิร์ฟเวอร์
นอกจากนั้นแล้วตัวแอปพลิเคชันต่าง ๆ ยังมีการขอ Permission เพื่อเข้าถึงส่วนสำคัญต่าง ๆ ในเครื่องอีกด้วย โดยหลังจากที่ผู้ใช้งานสามารถกู้เงินได้สำเร็จ สิ่งที่ตามมาคือ แฮ็กเกอร์จะใช้ข้อมูลที่ได้มาข่มขู่ทำร้ายร่างกาย และแบล็กเมล์เหยื่อเนื่องจากทางแฮ็กเกอร์ได้ข้อมูลสำคัญต่าง ๆ มากมายเป็นประกันไว้เรียบร้อยแล้ว
ทางทีมวิจัยได้เตือนว่า ผู้ใช้งานควรมีความระมัดระวังในการดาวน์โหลดแอปพลิเคชันต่าง ๆ โดยเฉพาะแอปพลิเคชันที่ดูแล้วมีจุดสังเกตที่ไม่น่าเชื่อถือ ถึงแม้จะมาจากแอปสโตร์อย่างเป็นทางการก็ตาม เพราะอาจนำไปสู่อันตรายที่มีต่อข้อมูลบนเครื่องได้
ที่มา : www.techworm.net
———————————————————————————————————————————————————————————
ที่มา : Thaiware / วันที่เผยแพร่ 13 ธ.ค.67
Link : https://news.thaiware.com/21499.html