ร้ายจริง ๆ ! มัลแวร์ Antidot ปลอมตัวเป็นอัปเดตของ Google Play หวังเข้ายึดอุปกรณ์เหยื่อ

ปีนี้ผู้ใช้ระบบปฏิบัติการ Android หลายรายอาจนึกว่าเป็นปีชง เนื่องจากมีข่าวร้ายด้านความปลอดภัยมาแทบไม่เว้นแต่ละวัน และถึงแม้ในสัปดาห์ที่ผ่านมาทาง Google จะได้มีการประกาศเรื่องระบบรักษาความปลอดภัยที่จะแน่นหนามากขึ้นบน Android เวอร์ชันถัดไป แต่วันนี้กลับมีอีกหนึ่งข่าวร้ายเกี่ยวกับความปลอดภัยของผู้ใช้งาน Android มาให้ต้องระมัดระวังตัวกันอีกข่าวหนึ่ง

จากรายงานโดยเว็บไซต์ Cyber Security News รายงานว่าทางทีมงานวิจัยแห่งบริษัท Broadcom ยักษ์ใหญ่ด้านฮาร์ดแวร์ และชิปสารกึ่งตัวนำจากสหรัฐอเมริกา ได้พบกับภัยร้ายใหม่ที่มุ่งหวังโจมตีผู้ใช้งานระบบปฏิบัติการ Android ซึ่งในการโจมตีครั้งนี้นั้น เป็นการโจมตีของมัลแวร์ประเภทมุ่งหวังข้อมูลทางการเงิน (Banking Malware) ที่มีชื่อว่า Antidot โดยตัวมัลแวร์นั้นจะทำการหลอกลวงผู้ใช้งาน Android ว่า ตัวมัลแวร์นั้นเป็นอัปเดตของ Google Play ซึ่งเป็นแอปพลิเคชันสำหรับเข้า App Store และบริหารตัวแอปพลิเคชันต่าง ๆ บนระบบปฏิบัติการตัวดังกล่าว เพื่อที่จะหลอกว่าผู้ใช้งานมีความจำเป็นต้องดาวน์โหลดมาติดตั้ง ซึ่งถ้าผู้ใช้งานหลงกลก็จะทำให้มัลแวร์เข้าสู่เครื่องอย่างง่ายดาย

ซึ่งมัลแวร์ Antidot นั้นจะมีความสามารถในการที่จะทำอันตรายต่อเหยื่อได้รอบด้าน ไม่ว่าจะเป็นการลักลอบบันทึกหน้าจอของเหยื่อ ดักจับการพิมพ์เพื่อขโมยข้อมูลสำหรับล็อกอิน การขโมยข้อความ SMS ไปจนถึงขโมยพาสเวิร์ดที่บันทึกอยู่บนตัวเครื่อง โดยข้อมูลที่ขโมยได้นั้นจะถูกส่งกลับไปที่เซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2) ผ่านช่องทางสื่อสารเช่น HTTP หรือ Websocket เพื่อให้ทางผู้ไม่ประสงค์ดีนั้นสามารถเก็บข้อมูลได้อย่างต่อเนื่องในการนำไปปฏิบัติการในระดับถัดไป

ภาพจาก https://cyble.com/blog/new-antidot-android-banking-trojan-masquerading-as-google-play-updates/

ณ ปัจจุบัน แหล่งข่าวไม่ได้ระบุว่าทาง Google ได้ทราบเรื่องหรือมีความเห็นเกี่ยวกับประเด็นดังกล่าวอย่างไร แต่เพื่อป้องกันภัย ขอให้ผู้ใช้งาน Android ทุกคนอยู่ในความไม่ประมาท และหมั่นเช็กว่าแอปพลิเคชันนั้นเป็นของจริงทุกครั้งก่อนทำการดาวน์โหลดและติดตั้ง เพื่อป้องกันอันตรายที่อาจเกิดขึ้น