มัลแวร์ Brokewell กลับมาอีกครั้ง โจมตีผู้ใช้งาน Android ผ่านทางโฆษณาปลอมบน Facebook

มัลแวร์กับระบบปฏิบัติการ Android อาจจะกลายเป็นของคู่กันไปแล้ว ถึงแม้ตัวระบบ Android จะมีการสร้างระบบป้องกันภัยที่แข็งแกร่งขึ้นมาเรื่อย ๆ แต่ด้วยความเป็นระบบเปิด ทำให้มีการถูกโจมตีอย่างสม่ำเสมอจากมัลแวร์ทั้งตัวใหม่ และมัลแวร์ตัวเก่าที่พัฒนาเป็นเวอร์ชันใหม่ให้มีความร้ายกาจมากขึ้น ดังเช่นข่าวนี้

จากรายงานโดยเว็บไซต์ WebProNews ได้กล่าวถึงการตรวจพบการกลับมาของมัลแวร์ Brokewell ซึ่งเป็นมัลแวร์ประเภท Remote Access Trojan หรือ RAT ที่มีความสามารถในการเปิดทางให้แฮกเกอร์เข้าควบคุมระบบของเหยื่อจากระยะไกล รวมทั้งมีความสามารถในการดักจับการพิมพ์ (Keylogger), การแอบบันทึกภาพหน้าจอ, รวมไปถึง การเล็ดลอดผ่านระบบยืนยันตัวตน 2 ชั้น (2FA หรือ 2 Factors Authentication) นอกจากนั้น ยังมีระบบการซ้อนหน้าจอเวลาเข้าแอปพลิเคชันธนาคาร เพื่อหลอกเก็บรหัสผ่านใช้งานบัญชีธนาคาร รวมทั้งเวอร์ชันใหม่ล่าสุดนั้นยังมีฟีเจอร์ในการเข้าแทรกแซงการโอนเงินคริปโตเคอร์เรนซีเพื่อเปลี่ยนเป้าหมายในการโอนไปยังบัญชีของแฮกเกอร์อีกด้วย

ซึ่งแฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์ดังกล่าวนั้นจะมุ่งเน้นไปยังกลุ่มผู้ลงทุนคริปโตเคอร์เรนซี (Cryptocurrency) เป็นหลัก โดยการระบาดของมัลแวร์ตัวนี้นั้นไม่ใช่ครั้งแรก เพราะมีการตรวจพบการระบาดครั้งแรกในช่วงปี ค.ศ. 2024 (พ.ศ. 2567) มาแล้ว ซึ่งในครั้งนั้นมัลแวร์ตัวดังกล่าวได้ลักลอบเข้าเครื่องของเหยื่อด้วยการปลอมตัวเป็นส่วนเสริมของเว็บเบราว์เซอร์ แต่ในการระบาดครั้งล่าสุดที่เริ่มต้นในช่วงเดือนกรกฎาคมที่ผ่านมา กลับใช้กลยุทธ์ที่แตกต่างออกไป

สำหรับการระบาดในรอบล่าสุดนั้น ถึงแม้ทางทีมวิจัยจะระบุว่าการระบาดนั้นเริ่มต้นขึ้นตั้งแต่เดือนกรกฎาคม แต่การระบาดนั้นเริ่มหนักหน่วงจนเป็นปัญหาในช่วงเดือนสิงหาคมที่ผ่านมานี้เอง โดยมีผู้ตกเป็นเหยื่อของมัลแวร์ดังกล่าวบนพื้นที่ทวีปยุโรปมากกว่าหมื่นราย ซึ่งการแพร่ระบาดของมัลแวร์ในครั้งนี้นั้น ตัวมัลแวร์จะใช้โฆษณาปลอมบน Facebook โดยอ้างตนเป็นแอปพลิเคชันสำหรับการลงทุนหุ้น และคริปโตเคอร์เรนซีชื่อดังอย่าง TradingView ซึ่งโฆษณานั้นอ้างว่ามีโปรโมชันแจกแอปพลิเคชันดังกล่าวแบบเวอร์ชัน Premium ฟรี (ตามปกติเวอร์ชันนี้ผู้ใช้งานจำเป็นต้องเสียเงินสำหรับการใช้งาน)

ภาพจาก : https://www.bleepingcomputer.com/news/security/brokewell-android-malware-delivered-through-fake-tradingview-ads/

หลังจากที่เหยื่อหลงเชื่อแล้วกดเข้าสู่โฆษณาดังกล่าวแล้ว ตัวโฆษณาก็จะนำเหยื่อไปยังเว็บไซต์ปลอมปลายทาง (Landing Page) ที่มีกลเม็ดการหลอกล่อเหยื่อมากมายให้เหยื่อหลงเชื่อ และทำการดาวน์โหลดไฟล์ติดตั้งแบบ APK จากนอกแอปสโตร์ไปติดตั้ง หรือที่เรียกว่าเป็นการติดตั้งแบบ Sideloading โดยการแพร่ระบาดของโฆษณาปลอมดังกล่าวนั้น ทางทีมวิจัยจากบริษัทผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ชื่อดัง Bitdefender เปิดเผยว่า มีการตรวจพบโฆษณาปลอมที่นำไปสู่การดาวน์โหลดแอปพลิเคชันปลอมดังกล่าวมากถึง 75 ตัวเลยทีเดียว

ทางแหล่งข่าวได้แนะนำให้ผู้ใช้งาน Android ทำการป้องกันตัวเองด้วยการเปิดระบบป้องกันอย่าง เช่น การเปิดระบบป้องกันแอปพลิเคชันปลอมของ Google Play อย่าง Google Play Protect, การนำเอาเครื่องมือต่อต้านมัลแวร์เข้ามาใช้งาน รวมทั้งการหลีกเลี่ยงในการดาวน์โหลดและติดตั้งแอปพลิเคชันจากนอกแอปสโตร์ นอกจากการแนะนำความปลอดภัยให้กับผู้ใช้งานแล้ว ทางแหล่งข่าวยังได้เรียกร้องกับทางผู้ให้บริการ Facebook อย่างบริษัท META ให้มีความรับผิดชอบในการคัดกรองการลงโฆษณาให้มีความเข้มงวดมากยิ่งขึ้น