กลวิธีในการฝังมัลแวร์ลงสู่ระบบนั้นมักจะเป็นวิธีการหลอกลวงแบบ Phishing ด้วยการล่อลวงให้เหยื่อคลิกลิงก์ หรือดาวน์โหลดสิ่งต่าง ๆ ลงมาติดตั้งบนเครื่อง สำหรับข่าวในครั้งนี้นั้นอาจจะไม่ใช่ของใหม่ แต่รูปแบบนั้นกลับแปลกไปจากที่ผ่านมา
จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบการแพร่กระจายของมัลแวร์ประเภทเพื่อการขโมยข้อมูล (Infostealer) ที่มีชื่อว่า Tria Stealer โดยเป็นการระบาดในประเทศมาเลเซีย และบรูไนในช่วงกลางปี ค.ศ. 2024 (พ.ศ. 2567) ทว่าการแพร่มัลแวร์ในครั้งนี้กลับใช้กลยุทธ์ Phishing ในรูปแบบที่แตกต่างออกไปจากเดิม นั่นคือ การใช้การ์ดเชิญแต่งงานแบบออนไลน์ (ของปลอม) มาเป็นเครื่องมือในการล่อลวงเหยื่อ
โดยการค้นพบในครั้งนี้นั้นเป็นผลงานของทีมวิจัยจากบริษัท Kaspersky บริษัทผู้พัฒนาเครื่องมือแอนตี้ไวรัสที่มีชื่อเสียง ได้ออกมาเปิดเผยว่าการหลอกลวงในรูปแบบดังกล่าวนั้นเกิดขึ้นบนแอปพลิเคชันแชทยอดนิยมอย่าง Telegram และ Whatsapp โดยแฮกเกอร์ ด้วยการส่งการ์ดเชิญงานแต่งงานปลอมไปทางแชท พร้อมไฟล์แนบที่แอบอ้างว่าเป็นการ์ดเชิญ แต่แท้จริงแล้วเป็นไฟล์ .APK (ไฟล์สำหรับการติดตั้งแอปพลิเคชันบนระบบปฏิบัติการ Android) ซึ่งถ้าเหยื่อเผลอกดดาวน์โหลด และติดตั้ง ตัวมัลแวร์ก็จะเข้าสู่ระบบเครื่องของเหยื่อ
ภาพจาก : https://cybersecuritynews.com/new-android-malware-exploiting-wedding-invitations/
ซึ่งในขั้นแรกหลังจากที่เหยื่อได้ติดตั้งมัลแวร์ลงสู่เครื่องได้สำเร็จนั้น ตัวมัลแวร์จะใช้ฟังก์ชันที่มีชื่อว่า IntroActivity เพื่อตรวจสอบว่าการรันมัลแวร์ดังกล่าวนั้นเป็นครั้งแรกสำหรับเครื่องที่มัลแวร์ทำงานอยู่ หลังจากนั้นมัลแวร์จะทำการขอสิทธิ์ในการเข้าถึง (Permission) android.permission.RECEIVE_SMS จากเหยื่อ เพื่อใช้ในการดักข้อความสั้น (SMS หรือ Short Message Service) นอกจากนั้นตัวมัลแวร์จะทำการหลอกลวงเหยื่อให้ป้อนเบอร์โทรศัพท์ของตนเองเพื่อส่งต่อไปยังเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ผ่านทาง API ของ Telegram ไม่เพียงเท่านั้น ตัวมัลแวร์ยังมีการหลอกให้เหยื่อตายใจว่าเป็นแอปพลิเคชันปกติ โดยมีการใช้รูปเฟืองเป็นไอคอน อีกด้วย
ความสามารถในการขโมยข้อมูลของมัลแวร์ดังกล่าวเรียกได้ว่าค่อนข้างหลากหลายทีเดียว ไม่ว่าจะเป็น
- ความสามารถในการขโมยข้อความ SMS ซึ่งครอบคลุมไปถึงรหัสผ่านแบบใช้งานครั้งเดียว (OTP หรือ One-Time Password) เพื่อนำไปใช้ในการขโมยบัญชีการใช้งาน Whatsapp ในการแพร่กระจายมัลแวร์
- ข้อมูลโทรเข้าออก รวมถึงข้อความบนแอปพลิเคชัน Whatsapp และ Gmail
ข้อความแจ้งเตือนจากแอปพลิเคชัน Google Messages, Samsung Messages, Outlook, และ Yahoo Mail
- ระบบส่งข้อมูลที่เก็บได้ทั้งหมดกลับไปยัง Telegram Bot แบบแยกตามประเภทของข้อมูล
ที่มา : cybersecuritynews.com
———————————————————————————————————————————————————————————————-
ที่มา : thaiware news / วันที่เผยแพร่ 11 กุมภาพันธ์ 2568
Link : https://news.thaiware.com/21594.html
