ระวัง! มือถือปลอมจีนเทากำลังระบาด มาพร้อมแอปปลอมจำนวนมาก มุ่งเน้นขโมยเงินคริปโตเหยื่อ

ของปลอม กับของจีน มักเป็นอะไรที่มาคู่กันตั้งแต่อดีต แม้ตอนนี้จะมีการพยายามปราบปรามปัญหาดังกล่าว แต่ก็ใช่ว่าจะสามารถปราบได้หมดจด ทั้งของปลอมในยุคใหม่ และยุคปัจจุบัน บางอย่างก็นำมาซึ่งผลร้ายต่อผู้ใช้งานอีกด้วย

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบโทรศัพท์มือถือ Android ปลอมจากจีนที่ทำเลียนแบบแบรนด์ดังอย่าง Samsung และ Huawei ภายใต้ชื่อแบรนด์ที่ไม่คุ้นหูอย่าง Showji ทั้งยังตั้งชื่อรุ่นคล้ายกับแบรนด์ดังกล่าว อย่างเช่น S23 Ultra, S24 Ultra, Note 13 Pro และ P70 Ultra โดยแบรนด์นี้จะขายในราคาที่ถูกกว่าแบรนด์ดังมาก ทว่า ราคาที่ถูกนั้น ทางทีมวิจัยจาก Doctor Web บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากประเทศรัสเซียได้ระบุว่า โทรศัพท์จากแบรนด์ดังกล่าวได้มีการแฝงมัลแวร์ไว้บนแอปพลิเคชันปลอมที่ติดตั้งมาพร้อมกับตัวโทรศัพท์ อย่าง WhatsApp และ Telegram

ภาพจาก : https://news.drweb.com/show/?lng=en&i=15002&c=5

ทางทีมวิจัยได้เปิดเผยว่า แอปพลิเคชันปลอมดังกล่าวนั้นถูกสร้างขึ้นด้วยเครื่องมือแบบ Open Source ที่มีชื่อว่า LSPatch ที่มีฟังก์ชันในการสอดแทรกมัลแวร์ประเภท Trojan ที่มีชื่อว่า Shibai ลงไปยังแอปพลิเคชันของจริง เพื่อแปลงให้เป็นแอปพลิเคชันแฝงมัลแวร์แทน โดยมีมากกว่า 40 แอปพลิเคชัน ที่ถูกนำมาดัดแปลงด้วยวิธีการดังกล่าว ตั้งแต่แอปพลิเคชันอ่าน QR Code ไปจนถึงแอปพลิเคชันสำหรับรับส่งข้อความ

โดยความสามารถของมัลแวร์ดังกล่าวนั้นมีหลากหลาย หนึ่งในคุณสมบัตินั้นคือ Clipper หรือ การขโมย และปรับเปลี่ยนข้อมูลที่อยู่ในส่วนของ Clipboard ซึ่งตัวมัลแวร์นั้นจะเพ่งเล็งข้อมูลที่เป็นที่อยู่ของกระเป๋าเงินคริปโตเคอร์เรนซีที่ถูกคัดลอกไว้อยู่ในส่วนของ Clipboard โดยตัวมัลแวร์จะทำการปรับเปลี่ยนที่อยู่ให้เป็นที่อยู่ของแฮกเกอร์ เพื่อให้เกิดการส่งผิดราย จนแฮกเกอร์ได้เงินในส่วนนั้นไปแทน นอกจากนั้นยังมีความสามารถในการดักจับข้อความต่าง ๆ ที่พูดคุยกันบนแอปพลิเคชัน Whatsapp, ขโมยไฟล์รูปสกุล .jpg, .png, และ .jpeg จากโฟลเดอร์ DCIM, Pictures, Alarms, Downloads, Documents และ Screenshots รวมถึงขโมยข้อมูลโดยทั่วไปของตัวเครื่องส่งกลับไปยังเซิร์ฟเวอร์ควบคุมของแฮกเกอร์ (C2 หรือ Command and Control) อีกด้วย โดยทางแฮกเกอร์นั้นมีเซิร์ฟเวอร์ C2 มากกว่า 60 แห่ง ที่พัวพันกับมัลแวร์ดังกล่าว รวมทั้งมีการใช้งานโดเมนมากกว่า 40 โดเมน เพื่อแพร่กระจายมัลแวร์ผ่านทางแอปปลอมอีกด้วย

ปัจจุบัน ทางทีมวิจัยยังไม่สามารถยืนยันได้ว่าแฮกเกอร์กลุ่มไหนที่อยู่เบื้องหลังมัลแวร์ดังกล่าว แต่ได้พบว่า มูลค่าความเสียหายจากการขโมยเหรียญคริปโตเคอร์เรนซีนั้นได้พุ่งสูงไปถึง 1,600,000 ดอลลาร์สหรัฐ (53,643,985 บาท) เป็นที่เรียบร้อยแล้ว สำหรับผู้อ่านถ้าต้องการป้องกันตัวเองจากมัลแวร์ดังกล่าว ขอแนะนำให้ใช้อุปกรณ์จากแบรนด์ที่มีชื่อเสียง โดยสั่งจากตัวแทนจำหน่ายโดยตรง รวมทั้งหลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันจากนอกแอปสโตร์อย่างเป็นทางการ เพื่อลดความเสี่ยงในการติดตั้งแอปพลิเคชันปลอมแถมมัลแวร์