เตือนภัย ! มัลแวร์เมดูซ่า โจมตีผ่าน SMS ฟิชชิ่ง เจาะกลุ่มมือถือแอนดรอยด์

เพราะมัลแวร์อันตรายโจมตีเราได้หลายช่องทาง ล่าสุด มีมัลแวร์ที่ใช้ชื่อว่า "Medusa" หรือปีศาจเมดูซ่าในตำนานนั่นเอง โดยเจ้ามัลแวร์ตัวนี้จะโจมตีผ่านข้อความฟิชชิ่ง (SMS Phishing) เจาะกลุ่มผู้ใช้งานมือถือแอนดรอยด์ เพื่อขโมยข้อมูลส่วนตัวและทำธุรกรรมทางการเงิน

โดยมัลแวร์เมดูซ่า จัดว่าเป็นโทรจัน Android Banking มุ่งเน้นไปยังการแพร่ระบาดของมัลแวร์เพื่อขโมยข้อมูลส่วนตัว โดยกลุ่มเป้าหมายคือผู้ใช้มือถือแอนดรอยด์ในอเมริกาเหนือและยุโรป ยิ่งไปกว่านั้น นักวิจัยแห่ง ThreatFabric ยังเผยแพร่รายงานฉบับใหม่เกี่ยวกับเทคนิคล่าสุดของมัลแวร์เมดูซ่าที่พัฒนาอย่างต่อเนื่อง และคาดว่าผู้แพร่กระจายมัลแวร์เป็นกลุ่มเดียวกับผู้แพร่กระจายมัลแวร์ FluBot อันโด่งดัง

ก่อนหน้านี้ เว็บไซต์ BleepingComputer รายงานว่า ทั้งมัลแวร์เมดูซ่าและ FluBot เคยใช้ DNS ฟรีที่ชื่อว่า 'duckdns.org' ในทางที่ผิด นั่นก็คือการแพร่กระจายมัลแวร์ไปยังกลุ่มเป้าหมาย และยังใช้วิธีการส่งข้อความ SMS Phishing เพื่อกระทำการอันตรายอื่น ๆ ซึ่งมัลแวร์เมดูซ่าจะบังคับการใช้สคริปต์ 'Accessibility' ของระบบปฏิบัติการแอนดรอยด์เสมือนว่าผู้ใช้กำลังสั่งงานอยู่ เช่น กดเลือกเมนู, สตรีมเสียงและวิดีโอแบบถ่ายทอดสด, สั่งการระยะไกล แต่จริง ๆ แล้วเป็นการกระทำของมัลแวร์ 

ยิ่งไปกว่านั้น มัลแวร์เมดูซ่ายังเข้าถึงระบบ Back-End และแก้ไขข้อมูลใด ๆ บนแอปพลิเคชันธนาคารบนมือถือหรืออุปกรณ์นั้น ๆ จึงทำให้มัลแวร์ขโมยข้อมูลส่วนตัวผ่านแอปพลิเคชันธนาคารได้อย่างง่ายดายผ่านระบบฟิชชิ่งปลอม หรือ SMS ที่ส่งจากมิจฉาชีพ

ภาพจาก : https://www.bleepingcomputer.com/news/security/medusa-malware-ramps-up-android-sms-phishing-attacks/

ส่วนรายละเอียดในข้อความฟิชชิ่ง มักเป็นลิงก์ที่นำไปสู่เว็บไซต์หรือการดาวน์โหลดที่เป็นอันตราย หรือเป็นข้อความจากแอปพลิเคชันปลอม เช่น แอปพลิเคชัน DHL, Purolator หรืออาจในรูปแบบของการอัปเดต (Android Update) ปลอม การดาวน์โหลด Video Player, Flash Player (ที่ยุติการใช้งานไปแล้ว) 

ฉะนั้น หากไม่อยากเกิดเหตุร้าย ไม่ว่าจะมาจากมัลแวร์หรือมิจฉาชีพใด ๆ ให้หลีกเลี่ยงการดาวน์โหลดไฟล์จากเว็บไซต์, ลิงก์ที่ไม่รู้จักหรือไม่คุ้นตา ไม่ว่ากรณีใด ๆ เนื่องจากเป็นสาเหตุหลักที่นำไปสู่การติดมัลแวร์บนอุปกรณ์นั้น ๆ นั่นเอง