| ผู้เขียน | ตุ้งแช่ |
|---|
ดิจิเทรนด์ฟอร์เวิร์ด : ระวังมัลแวร์ในแอนดรอยด์ สอดแนม-ขโมยข้อมูล
ทีมวิจัยจากบริษัท Anomali ได้วิเคราะห์มัลแวร์ในระบบปฏิบัติการแอนดรอยด์จำนวน 12 รายการ ซึ่งเป็นมัลแวร์ที่แอบอ้างว่าเป็นแอพพลิเคชั่นของรัฐบาลสำหรับใช้ติดตามการสัมผัสเชื้อโควิด-19 ผลการวิเคราะห์พบข้อมูลน่าสนใจคือ บางแอพพลิเคชั่นนั้นเป็นมัลแวร์สายพันธุ์ Anubis และ SpyNote ซึ่งมีความสามารถในการขโมยข้อมูลทางการเงินและสอดแนมพฤติกรรมการใช้งาน โดยช่องทางการแพร่กระจายมัลแวร์มีทั้งส่งลิงก์ให้ดาวน์โหลดไฟล์ APK จากเว็บไซต์ภายนอก เผยแพร่บนสโตร์อื่น และเผยแพร่บนเพลย์สโตร์ของทางกูเกิลเอง
ทั้งนี้ มัลแวร์ Anubis พบในแอพพลิเคชั่นปลอมที่แอบอ้างว่าเป็นของรัฐบาลประเทศบราซิลและรัสเซีย ตัวมัลแวร์มีความสามารถในการขโมยข้อมูลทางการเงิน เนื่องจาก Anubis นั้นเป็นมัลแวร์ที่มีขายในตลาดมืด ทำให้ผู้โจมตีอาจไม่จำเป็นต้องมีความรู้ทางเทคนิคมากนัก อาศัยการซื้อมัลแวร์สำเร็จรูปมาปรับแต่งแล้วแพร่กระจายต่อ
ส่วนมัลแวร์ SpyNote พบในแอพพลิเคชั่นปลอมที่แอบอ้างว่าเป็นของรัฐบาลประเทศอินเดียและอินโดนีเซีย ตัวมัลแวร์มีความสามารถในการรวบรวมข้อมูลและสอดแนมพฤติกรรมการใช้งาน เนื่องจากตัวมัลแวร์นี้ถูกพัฒนาต่อยอดจากซอร์สโค้ดของมัลแวร์ DroidJack และ OmniRat ที่หลุดออกมาก่อนหน้านี้ จึงทำให้มีฟังก์ชั่นการทำงานที่ใกล้เคียงกัน
อย่างไรก็ตาม ในรายงานของทาง Anomali ไม่ได้รวมมัลแวร์ที่แพร่ระบาดในประเทศไทย โดยที่ผ่านมาทางไทยเซิร์ตได้ตรวจพบการแพร่กระจายมัลแวร์ในระบบปฏิบัติการแอนดรอยด์ที่แอบอ้างว่าเป็นแอพพลิเคชั่นของรัฐบาลไทย โดยส่วนใหญ่เป็นมัลแวร์ประเภทโทรจันและมัลแวร์ Cerberus ซึ่งมีความสามารถในการขโมยข้อมูลทางการเงิน โดยช่องทางการแพร่กระจายมีทั้งการส่งเอสเอ็มเอสหลอกให้ดาวน์โหลดไฟล์ APK และเผยแพร่แอพพลิเคชั่นปลอมบนเพลย์สโตร์
และเนื่องจากสถานการณ์การแพร่ระบาดของโรคโควิด-19 มีแนวโน้มที่จะคงอยู่ไปอีกเป็นระยะเวลาหนึ่ง ซึ่งรัฐบาลของหลายประเทศก็ได้พยายามหาวิธีติดตามการแพร่ระบาดของโรค เช่น ใช้แอพพลิเคชั่นติดตามการสัมผัส ผู้ประสงค์ร้ายจึงมักฉวยโอกาสนี้ในการหลอกแพร่กระจายมัลแวร์ได้ ในการป้องกันและลดความเสี่ยง ผู้ใช้ควรติดตามข่าวสารจากช่องทางที่น่าเชื่อถือ ดาวน์โหลดแอพพลิเคชั่นจากแหล่งทางการ และพิจารณาความน่าเชื่อถือรวมถึงการขอสิทธิของแอพพลิเคชั่นก่อนติดตั้ง
