เมื่อพูดถึงชื่อ McAfee แล้วหลายคนคงนึกถึงโปรแกรมแอนตี้ไวรัสชื่อดังที่เป็นที่นิยมมาตั้งแต่สมัยยุควินโดวส์ 95 ที่เด็กยุค 90 หลายคนน่าจะมีความคุ้นเคยกันดี แต่วันนี้ชื่อนี้ได้กลับมาเป็นข่าวอีกครั้ง แต่กลับเป็นข่าวที่ไม่ค่อยดีเท่าไหร่สำหรับผู้ที่ใช้งานโทรศัพท์มือถือ Android
โดยรายงานจากสำนักข่าว Cybersecurity News นั้นพบว่า มัลแวร์ Vultur ซึ่งเป็นมัลแวร์ที่มุ่งโจมตีระบบปฏิบัติการ Android โดยมีจุดประสงค์เพื่อการขโมยเงินของเหยื่อจากโทรศัพท์ที่ติดมัลแวร์ตัวนี้ (Banking malware) โดยการเปิดทางให้ผู้ที่ควบคุมมัลแวร์ตัวดังกล่าวสามารถควบคุมเครื่องของเหยื่อผ่านการควบคุมทางไกล (Remote communication) ได้
ในอัปเดตล่าสุดของมัลแวร์ตัวนี้นั้น นอกจากจะสามารถใช้เทคนิคโจมตีเครื่องด้วยการใช้ระบบตรวจจับการพิมพ์ (Keylogger) และตรวจจับหน้าจอ (Screen interaction) แล้ว ยังมีวิธีในการลอบเข้าเครื่องของเหยื่ออย่างแยบยลด้วยการปลอมตัวให้คล้ายกับแอปพลิเคชันที่ดูไม่เป็นอันตรายอย่างเช่น การปลอมตัวเป็น McAfee Security และ Android Accessibility Suite เป็นต้น เพื่อให้เหยื่อหลงกดติดตั้ง ทำให้มัลแวร์เริ่มทำงานเพื่อเปิดทางให้ผู้ไม่ประสงค์ดีลอบเข้ามาทำการจารกรรมข้อมูลของเหยื่อ
ซึ่งขั้นตอนที่มัลแวร์ตัวนี้เข้าสู่อุปกรณ์ของเหยื่อได้นั้น ทาง Fox-IT ได้รายงานว่า ไม่ได้เป็นขั้นตอนที่ตรงไปตรงมาอย่างการเข้าสู่ตัวเครื่องเพียงเพราะเยี่ยมชมเว็บไซต์ต่าง ๆ เพราะตัวมัลแวร์ไม่สามารถติดตั้งตัวเองลงเครื่องได้หรือแม้กระทั่งมีการแพร่กระจายตัวบนเครือข่ายอินเทอร์เน็ตแบบสุ่ม แต่มาจากขั้นตอนการหลอกลวงเหยื่อของผู้ไม่ประสงค์ดี ให้เหยื่อทำสิ่งผิดพลาดจนมัลแวร์เข้าสู่ตัวเครื่อง หรือที่เรียกว่าการ Phishing
ภาพจาก https://cybersecuritynews.com/vultur-android-malware-mcafee-limitation/
“ตัวมัลแวร์นั้นถูกแพร่กระจายผ่านระบบการแจกจ่ายที่เรียกว่า Brunhilda dropper ซึ่งเป็นคุณสมบัติหนึ่งที่มีอยู่ในแอป McAfee Security และกระจายตัวผ่านทาง Google Play Store รวมทั้งสนับสนุนการโจมตีเหยื่อแบบผสมผสาน เช่น การใช้ SMS และการโทรหาเหยื่อ (คล้ายกับพวก Scam แบบคอลเซ็นเตอร์)”
“ขั้นตอนการโจมตีนั้นคือ ทางผู้ไม่ประสงค์ดีจะทำการส่ง SMS ไปหาเหยื่อก่อน เพื่อหลอกให้เหยื่อโทรศัพท์ไปยังเบอร์ที่กำหนด จากนั้นปลายทางจะทำการส่ง SMS ข้อความที่ 2 ซึ่งมีลิงก์ที่บรรจุโปรแกรมหลอกอยู่ข้างใน ซึ่งมักจะเป็นโปรแกรม McAfee Security เวอร์ชันที่โดนดัดแปลงใส่มัลแวร์เอาไว้เพื่อหลอกให้เหยื่อติดตั้งโปรแกรมดังกล่าว”
มาถึงจุดนี้แล้วผู้อ่านข่าวนี้หลายคนคงจะคุ้นเคยกับขั้นตอนการโจมตีแบบนี้กันไม่มากก็น้อยในปัจจุบัน ซึ่งทางทีมงานข่าวขอให้ผู้อ่านมีความระมัดระวังในการทำตามข้อความ หรือ เข้าลิงก์แปลกๆบน SMS เพื่อความปลอดภัยจากมัลแวร์ดังกล่าว
|