สิ่งหนึ่งที่สาวก Apple ซึ่งเป็นคู่แข่งตลอดกาลของ Android นั้นปฏิเสธไม่ได้นั่นคือ จำนวนผู้ใช้งาน Android นั้นมีมากที่สุดในโลก และด้วยการที่เป็นระบบเปิดนั้น ทำให้มีผู้พัฒนาโทรศัพท์มือถือแบบสมาร์ทโฟนหลายรายนำเอาไปใช้แทนการพัฒนาระบบปฏิบัติการณ์ของตนเอง แต่ผู้ใช้งาน Android ก็ปฏิเสธไม่ได้เช่นเดียวกันว่าตัวระบบนั้นสามารถถูกแฮกได้ง่ายกว่า และตกเป็นเป้ามากกว่า Apple เนื่องจากการที่มีผู้ใช้งานจำนวนมาก และจากสาเหตุที่กล่าวมาแล้ว ข่าวนี้อาจทำให้หนักใจได้มากยิ่งขึ้น
โดยรายงานจากเว็บไซต์ GB Hackers ได้พบว่ามีมัลแวร์ชนิดใหม่ที่มีชื่อว่า Brokewell ที่มีความสามารถในระดับที่สามารถทำให้แฮกเกอร์เข้าควบคุมเครื่องของเหยื่อจากระยะไกลได้ โดยแฮกเกอร์จะใช้วิธีการ Phishing เพื่อหลอกลวงให้เหยื่อทำการติดตั้งมัลแวร์ผ่านทางเว็บไซต์ปลอม ที่ถูกสร้างขึ้นมาจนคล้ายคลึงกับเว็บไซต์อย่างเป็นทางการของแอปพลิเคชันชื่อดังต่าง ๆ หลอกให้เหยื่อทำการอัปเดตแอปพลิเคชัน ซึ่งจะเป็นการเปิดทางให้มัลแวร์เข้าสู่เครื่องของเหยื่อ
ภาพจาก https://gbhackers.com/android-malware-brokewell/
หลังจากที่มัลแวร์เข้าสู่เครื่องของเหยื่อแล้ว จะมีการเปิดหน้าเว็บเพจปลอมขึ้นมาซึ่งโดยมากจะเป็นหน้าที่คล้ายกับหน้าจอล็อกอิน เพื่อหลอกให้เหยื่อใส่ข้อมูลล็อกอิน หลังจากนั้นมัลแวร์จะทำการขโมย Session cookies ซึ่งบันทึกข้อมูลการล็อกอินส่งไปยังเซิร์ฟเวอร์ควบคุม (Command and control หรือ C2) รวมถึงการเข้าถึง Accessibility log เพื่อเก็บข้อมูลการใช้งานต่าง ๆ ของเหยื่อ หลังจากที่แฮกเกอร์ได้ข้อมูลครบแล้ว ก็จะทำการโจมตีด้วยการใช้วิธีการควบคุมเครื่องจากระยะไกล ทำให้แฮกเกอร์สามารถยึดการทำงานของเครื่องจากเหยื่อได้
ภาพจาก https://gbhackers.com/android-malware-brokewell/
โดยทีมวิจัยได้ระบุว่า รูปแบบการโจมตีดังกล่าวนั้นไม่ใช่ของใหม่ แต่คล้ายคลึงกับมัลแวร์ที่ถูกสร้างขึ้นมาเพื่อขโมยเงินจากธนาคารของเหยื่อ หรือ Banking Malware เพียงแต่เปลี่ยนจุดประสงค์มาเป็นการเข้าควบคุมการทำงานของเครื่องแทน ซึ่งมัลแวร์ Brokewell นั้น ทางทีมวิจัยได้ตั้งชื่อมาจากจุดฝากไฟล์ (Repository) มัลแวร์ดังกล่าว ซึ่งถูกกล่าวอ้างว่าเป็นของ Brokewell Cyber Lab
เมื่ออ่านถึงตรงนี้ทางผู้อ่านอาจรู้สึกว่าวิธีการคล้ายกับข่าวดูดเงินจากมือถือหลาย ๆ ข่าว แต่มาในรูปแบบที่มีจุดประสงค์การโจมตีที่แตกต่างออกไป ทางทีมงานขอให้ผู้อ่านมีความระมัดระวังทุกครั้งในการที่จะติดตั้งอัปเดตอะไรใหม่เพื่อความปลอดภัยในการใช้งานเครื่องของคุณ
|