นักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด

17 กรกฎาคม 2560
459

SpyDealer มัลแวร์แอนดรอยด์ตัวใหม่

เมื่อปี 2016 ที่ผ่านมา มีข่าว ก๊อปปี้ แคท (CopyCat) มัลแวร์บนแอนดรอยด์ที่สร้างความเสียหายให้กับอุปกรณ์กว่า 14 ล้านเครื่อง 

เมื่ออาทิตย์ที่แล้ว ทางสำนักวิจัยของบริษัทพาโล อัลโต้ เน็ตเวิร์ก พบมัลแวร์ที่จู่โจมแอนดรอยด์ตัวใหม่ ภายใต้ชื่อ สปาย ดีลเลอร์ (SpyDealer) โดยมัลแวร์ตัวใหม่นี้ได้โจมตีแอพพลิเคชั่นไปกว่า 40 แอพพลิเคชั่น รวมไปถึง Facebook, What’s App, Skype, We Chat, Android Native Browser, Firefox Browser และแอพพลิเคชั่นจีนอื่นอีกมากมาย มัลแวร์ สปาย ดีลเลอร์ (SpyDealer) นี้ทำตัวเป็นสปายสอดส่องข้อมูลของเหยื่อและขโมยข้อมูลส่วนตัวสำคัญต่างๆ โดยเหยื่อส่วนใหญ่อยู่ในเอเซีย

ที่จริงแล้ว สปาย ดีลเลอร์ (SpyDealer) ถูกพัฒนามาแล้ว 3 เวอร์ชั่น โดยเวอร์ชั่นล่าสุด คือ เวอร์ชั่นที่ 3 ที่เพิ่งสร้างความเสียหายไป ส่วนเวอร์ชั่นแรกนั้นถูกปล่อยออกมาในเดือนต.ค. ปี2015 

อย่างไรก็ตามมัลแวร์นี้จะส่งผลกระทบ 100% กับแอนดรอยด์เวอร์ชั่นที่เก่าระหว่าง 2.2 (Froyo) และ 4.4 (Kitkat) และทำงานผ่านเครือข่ายไร้สายในจีนซึ่งนับได้ว่า เป็นประชากรถึง 25% จากจำนวนผู้ใช้แอนดรอยด์ทั่วโลกหรือประมาณ 500 ล้านเครื่องที่มีสิทธิ์ตกเป็นเหยื่อ 

สำหรับเวอร์ชั่นหลังจาก 4.4 มัลแวร์ สปาย ดีลเลอร์ (SpyDealer) สามารถขโมยข้อมูลได้แต่ไม่สามารถกระทำการอันใดที่ต้องใช้การเข้าถึงสิทธิ์ ทั้งนี้มัลแวร์นี้จึงใช้ช่องโหว่ของ Baidu Easy Root ในการรับสิทธิ์และเข้าควบคุมอุปกรณ์โดยเมื่อเหยื่อติดตั้งมัลแวร์ สปาย ดีลเลอร์ (SpyDealer) ไปแล้ว ทางมัลแวร์นี้จะทำการขโมยเบอร์โทรศัพท์และข้อมูลผู้ติดต่อในเครื่อง ข้อความ ประวัติการโทร และเชื่อมต่อ Wi-Fi หรือเปิด Location Service โดยอัตโนมัติ

มากกว่านั้นมัลแวร์นี้ยังสามารถเข้าไปเครื่องและใช้กล้องเพื่อถ่ายรูปได้ทั้งกล้องหน้าและกล้องหลัง และยังสามารถทำการแคปเจอร์สกรีนหน้าจอข้อมูลส่วนตัวต่างๆของเราได้ รวมไปถึงการรับสายเรียกเข้าจากเบอร์ที่ถูกบันทึกไว้แล้ว 

นอกจากนั้น คือ สามารถทำการรีโมทเข้ามาควบคุมอุปกรณ์ของเราผ่าน UDP, TCP และข้อความ เรียกได้ว่า สปาย ดีลเลอร์ (SpyDealer) ทำตัวเป็นเสมือนเจ้าของอุปกรณ์นั่นๆเองเลยก็ว่าได้

ทั้งนี้ ทางบริษัทพาโล อัลโต้ เน็ตเวิร์ก ได้แจ้งเตือนไปยัง Google และทาง Google ได้สร้างตัวป้องกันผ่านบริการ Google Play Protect เรียบร้อยแล้ว ถึงแม้จะมีการอัพเดทการป้องกันแล้วก็ตาม 

สุดท้ายแล้วขึ้นอยู่กับผู้ใช้เองที่ควรต้องระมัดระวังการลงแอพพลิเคชั่นต่างๆ ผู้ใช้ต้องตรวจสอบแอพพลิเคชั่นนั่นอย่างถี่ถ้วนเสมอว่ามีความน่าสงสัยที่จะทำให้เราต้องตกเป็นเหยื่อของอาชญากรไซเบอร์เหล่านี้หรือไม่ 

รวมไปถึงพวกโฆษณาที่ผูกติดมากับแอพพลิเคชั่นฟรีทั้งหลาย และที่สำคัญภัยร้ายบน IoT เหล่านี้ป้องกันได้ยากและลุกลามอย่างรวดเร็ว ผู้ใช้ทุกคนจึงควรระมัดระวังตัวเองอยู่เสมอเพราะไม่ใช่แค่มัลแวร์ตัวนี้ ยังมีภัยร้ายอีกหลายรูปแบบทั้งในปัจจุบันและอนาคตที่รอเล่นงานทุกคนอยู่

แชร์ข่าว :
Tags: