แคสเปอร์สกี้ แลป พบโมบายมัลแวร์ Xafecopy ปล้นเหยื่อผ่านบิล WAP Billing

ผู้เชี่ยวชาญแคสเปอร์สกี้ แลป เปิดเผยการค้นพบโมบายมัลแวร์พุ่งเป้าระบบชำระเงิน WAP billing โจรกรรมเงินเหยื่อผ่านบัญชีธนาคารโมบายโดยเหยื่อไม่ระแคะระคายเลยแม้แต่น้อย โทรจัน Xafecopy นี้พรางตัวเป็นแอพพ์ที่ดีมีประโยชน์ อาทิ แอบเป็น BatteryMaster เป็นต้น และทำงานปกติ แต่แอบแกะรหัสและโหลดโค้ดร้ายมาลงบนอุปกรณ์ บางไฟล์ในจาวาสคริปต์ไฟล์ที่พบใช้โดย Xafecopy นั้นก็พบเห็นในโทรจันชื่อกระฉ่อน Ztorg ด้วย ส่อเค้าว่ามีการใช้โค้ดบางตัวร่วมกันระหว่างแก๊งอาชญากรรม

เมื่อใดที่มัลแวร์ Xafecopy ถูกปลุกให้ทำงาน จะคลิกบนเว็บเพจที่มีระบบชำระเงิน Wireless Application Protocol (WAP) billing ซึ่งเป็นรูปแบบการชำระเงินไร้สายที่คิดค่าบริการตรงไปยังบิลเรียกเงินค่าใช้บริการโมบายโฟน ดังนั้น จึงไม่จำเป็นต้องลงทะเบียนข้อมูลในบัตร หรือเซ็ตอัพชื่อผู้ใช้ รหัสผ่าน จากนั้นก็จะแอบดอดสมัครสมาชิกใช้บริการต่างๆ ทั่วไปหมดโดยอาศัยหมายเลขโทรศัพท์ของเหยื่อ มัลแวร์ใช้จาวาสคริปต์ไฟล์ที่สามารถอ้อมหลบเลี่ยงระบบ ‘captcha’ ที่ออกแบบเพื่อป้องกันผู้ใช้งานด้วยการที่จะต้องมีผู้ยืนยันการทำธุรกรรมด้วยตนเอง

“ระบบเรียกเก็บเงิน WAP billing จัดว่ามีจุดอ่อนอย่างยิ่งโดยเฉพาะกับสิ่งที่เรียกว่า clickjacking ‘การคลิ้กบังคับปล้น’ เนื่องจากมีฟีเจอร์ one-click เพียงคลิ้กเดียวที่สามารถดอดหลบเลี่ยงการตรวจสอบความถูกต้องของผู้ใช้งานได้เลย จากการวิจัยของเราพบว่าการโจมตีระบบ WAP billing กำลังเพิ่มจำนวนขึ้นเรื่อยๆ และ Xafecopy มีเป้าหมายประเทศที่ระบบการชำระเงินเช่นนี้เป็นที่นิยม ยังได้ตรวจพบมัลแวร์นี้ในแบบที่ได้รับการปรับแต่งให้ต่างออกไป เช่น สามารถส่งข้อความออกจากอุปกรณ์สื่อสารไร้สายไปยังหมายเลขโทรศัพท์ระดับพรีเมี่ยม ลบข้อความที่เข้ามาทิ้งไปเพื่อซ่อนข้อความแจ้งเตือนจากผู้ให้บริการเครือข่ายไร้สายเกี่ยวกับการโจรกรรมเงิน” โรมัน อูนูเชค นักวิเคราะห์มัลแวร์อาวุโส แคสเปอร์สกี้ แลป กล่าว

Xafecopy โจมตีผู้ใช้มากกว่า 4,800 รายใน 47 ประเทศภายในหนึ่งเดือน โดยผลิตภัณฑ์ของแคสเปอร์สกี้ แลปตรวจพบและบล็อกไปได้ 37.5% เป้าหมายอยู่ที่อินเดีย รัสเซีย ตุรกี และเม็กซิโก ตามลำดับ

Advertisement

ซิลเวีย อึง ผู้จัดการทั่วไป แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ กล่าวว่า “ผู้ที่ใช้แพลตฟอร์มแอนดรอยด์นั้นจำเป็นต้องระมัดระวังอย่างยิ่งในการดาวน์โหลดแอพต่างๆ ที่ดีที่สุดก็คืออย่าได้ไว้ใจเธิร์ดปาร์ตี้แอพ และควรที่ต้องสแกนดูความถูกต้องของไฟล์ทุกครั้งด้วย Verify Apps utility ก่อนทำการติดตั้งลงบนเครื่อง แต่ที่สำคัญยิ่งกว่านั้นคือ ควรที่ต้องใช้โซลูชั่นเพื่อความปลอดภัยของอุปกรณ์โมบาย อาทิ Kaspersky Internet Security for Android เป็นต้น”

โทรจันแบบต่างๆ ที่ตรวจจับได้โดยแคสเปอร์สกี้ แลป:
Trojan-Clicker.AndroidOS.Xafekopy.a,Trojan-Clicker.AndroidOS.Xafekopy.b,Trojan-Clicker.AndroidOS.Xafekopy.c, Trojan-Clicker.AndroidOS.Xafekopy.d and Trojan-Clicker.AndroidOS.Xafekopy.e

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อโมบายมัลแวร์ มีข้อแนะนำตามนี้
-ตรวจสอบแอพก่อนติดตั้ง และควรใช้แอพที่มาจากออนไลน์สโตร์ที่ไว้วางใจได้เท่านั้น
-คอยอัพเดท OS และแอพพลิเคชั่นให้ทันสมัยอยู่เสมอ
-หลีกเลี่ยงการดาวน์โหลดสิ่งที่ดูน่าสงสัย หรือมีแหล่งที่มาที่น่าสงสัย ไม่สามารถระบุที่มาได้ เป็นต้น
-ติดตั้งโซลูชั่นเพื่อความปลอดภัยที่มีความเสถียร ไว้วางใจได้ น่าเชื่อถือ อาทิ Kaspersky Internet Security for Android บนอุปกรณ์สื่อสารไร้สายให้เรียบร้อย

QR Code
เกาะติดทุกสถานการณ์จาก Line@matichon ได้ที่นี่
Line Image