หมดเงิน หมดตัว ! ตรวจพบ BingoMod มัลแวร์ดูดเงินตัวใหม่ ดูดเงินหมดบัญชี แถมล้างเครื่องให้เสร็จสรรพ

ในปัจจุบัน หนึ่งในภัยที่ร้ายแรงสุดของผู้ใช้งานมือถือที่มักตกเป็นข่าวทุกวันคือ การโดนมิจฉาชีพหลอกให้ดาวน์โหลดมัลแวร์มาเพื่อที่จะดูดเงินในบัญชีธนาคารกันจนหมดตัว สำหรับข่าวนี้อาจเป็นข่าวร้ายอีก 2 ต่อเพราะนอกจากจะหมดตัวแล้ว ข้อมูลในเครื่องยังหมดด้วย

จากรายงานโดยเว็บไซต์ Tom’s Guide ได้มีการตรวจพบ Banking Malware หรือ มัลแวร์สำหรับการขโมยเงินในบัญชีธนาคารตัวใหม่ที่เล็งโจมตีผู้ที่ใช้งานระบบปฏิบัติการ Android ที่มีชื่อว่า “BingoMod” ซึ่งมัลแวร์ตัวดังกล่าวนั้นได้ถูกตรวจพบเมื่อช่วงเดือนพฤษภาคมที่ผ่านมาโดยทีมวิจัยจากบริษัท Cleafy ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านการต่อต้านภัยหลอกลวงออนไลน์

ซึ่งมัลแวร์ดังกล่าวนั้นมีรายงานว่าถูกแพร่กระจายผ่านทางข้อความบนโทรศัพท์มือถือ เป็นการหลอกลวงให้กดลิงก์เพื่อดาวน์โหลดมัลแวร์ดังกล่าวลงสู่เครื่อง โดยมัลแวร์ “BingoMod” นั้นนอกจากจะมีความสามารถในการขโมยเงินที่อยู่บนบัญชีธนาคารของเหยื่อแล้ว ยังมีความสามารถในการลบไฟล์ทั้งหมดบนเครื่องได้อีกด้วยผ่านการสั่งการของแฮกเกอร์จากทางระยะไกลเนื่องจากตัวมัลแวร์นั้นฝังตัวด้วยการลงทะเบียนตัวมัลแวร์เป็นแอปพลิเคชันที่มีความสามารถระดับผู้ดูแลระบบ (Admin App) ซึ่งนอกจากจะปกปิดการสืบเสาะตัวมัลแวร์แล้ว ยังสร้างความเสียหายที่ประเมินมูลค่าไม่ได้ให้กับเหยื่ออีกด้วย

โดยสำหรับการทำงานของมัลแวร์ตัวนี้นั้นจะเริ่มขึ้นหลังจากที่เหยื่อได้หลงเชื่อดาวน์โหลดและติดตั้งแอปพลิเคชันต้องสงสัยเรียบร้อย ตัวแอปพลิเคชันจะแจ้งเตือนให้ผู้ใช้งานทำการอนุมัติการเข้าถึง Accessibility Mode เพื่อให้ตัวมัลแวร์สามารถทำการควบคุมเครื่องได้อย่างครอบคลุมยิ่งขึ้น หลังจากนั้นตัวมัลแวร์ก็จะเริ่มทำการขโมยข้อมูลรหัสผ่านต่าง ๆ ที่อยู่บนเครื่อง ซึ่งครอบคลุมไปถึงการแอบถ่ายหน้าจอ และการขโมยข้อความต่าง ๆ ที่อยู่ในส่วน SMS (Short Message Service) รวมไปถึงใช้ความสามารถในการควบคุมเครื่องของเหยื่อเข้าถึงเครื่องมือยืนยันตัวตน (Authenticator) บนโทรศัพท์แล้วทำการส่งกลับไปให้แฮกเกอร์ที่เซิร์ฟเวอร์ครบคุม (C2 หรือ Command and Control) ซึ่งทั้งหมดนี้ช่วยให้แฮกเกอร์ฝ่าระบบป้องกันการหลอกลวงของแอปธนาคาร (Anti-Fraud) แล้วเข้าดูดเงินของเหยื่อได้ ไม่เพียงเท่านั้น ตัวมัลแวร์ยังเปิดโอกาสให้แฮกเกอร์สามารถใช้การโจมตีแบบ Overlay Attacks ด้วยการแทรกหน้าต่างแจ้งเตือยปลอม (Notification) เพื่อหลอกลวงเหยื่อให้ทำสิ่งที่ต้องการ หรือแม้แต่การเข้าควบคุมในส่วนของการส่งข้อความบนเครื่องของเหยื่อเพื่อใช้ในการส่งต่อมัลแวร์ให้กับเป้าหมายใหม่ ซึ่งอาจเป็นเพื่อนฝูงญาติพี่น้องของเหยื่อได้อีกด้วย

นอกจากนั้นแล้ว มัลแวร์ “BingoMod” ยังมีกลเม็ดในการหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยบนเครื่อง ไม่ว่าจะเป็น ความสามารถในการลบแอปพลิเคชันแอนตี้ไวรัสต่าง ๆ ที่ถูกติดตั้งอยู่บนเครื่อง, การใช้วิธีการ Code-Flattening และการตีรวน (Obfuscation) ในส่วนของ Sting โดยความร้ายกาจของตัวมัลแวร์ตัวนี้นั้นถูกรายงานว่า แม้แต่หนึ่งในเครื่องมือแอนตี้ไวรัสที่ดีที่สุดอย่าง VirusTotal ยังไม่สามารถตรวจจับได้

ภาพจาก https://www.cleafy.com/cleafy-labs/bingomod-the-new-android-rat-that-steals-money-and-wipes-data

ถึงแม้มัลแวร์ดังกล่าวนั้นจะมีความรุนแรงที่สูงและมีศักยภาพที่น่ากลัว ทางทีมวิจัยยังได้ย้ำมาว่า มัลแวร์ดังกล่าวยังอยู่ในขั้นเริ่มต้นของการพัฒนาเท่านั้น เวอร์ชันในอนาคตอาจมีความรุนแรงมากกว่าที่ตัวมัลแวร์สามารถทำได้ในปัจจุบัน แต่ก็ยังคงยืนยันว่าวิธีการที่สามารถป้องกันได้แน่นอนนั้นคือ การไม่เชื่อในข้อความที่หาที่มาที่ไปไม่ได้ ไม่กดลิงก์แปลกปลอมใด ๆ นอกจากนั้นแล้วตัวแทนจากทาง Google ยังได้มีการออกมาสร้างความมั่นใจว่า ถ้าเปิดเครื่องมือป้องกันตัวใหม่อย่าง Google Play Protect ซึ่งมีการอัปเดตอย่างต่อเนื่องนั้น จะสามารถช่วยเหลือผู้ใช้งานในการป้องกันตัวจากมัลแวร์ร้ายตัวนี้ได้อย่างแน่นอน