‘เรดดรอป’ ป่วนแอนดรอยด์

‘เรดดรอป’ ป่วนแอนดรอยด์

ที่น่ากลัวคือสามารถเจาะระบบไมโครโฟนทำให้บันทึกเสียงต่างๆ ได้

ไม่น่าแปลกใจเลยที่มัลแวร์แอนดรอยด์ทยอยเรียงคิวออกไม่เว้นวัน เนื่องจากผู้ใช้งานแอนดรอยด์มีจำนวนเพิ่มขึ้นเรื่อยๆ โดยปัจจุบัน 80-90% ของอุปกรณ์ในตลาดเป็นแอนดรอยด์ 

ดังนั้นจำนวนผู้ใช้แอนดรอยด์ที่พุ่งขึ้นไม่หยุดและจำนวนมากจึงเป็นที่สนใจของเหล่าแฮกเกอร์เพราะสามารถสร้างจำนวนเหยื่อหรือรายได้ให้เหล่าแฮกเกอร์ได้มากอย่างแน่นอน 

ล่าสุด รายงานจากนักวิจัยของบริษัทด้านความปลอดภัยบนมือถือ Wandera พบว่า มีมัลแวร์แอนดรอยด์ตัวใหม่อาละวาดชื่อว่า เรดดรอป (RedDrop) ซึ่งพุ่งเป้าขโมยข้อมูลสำคัญอย่างรายชื่อผู้ติดต่อ และ รูปภาพ แต่ที่น่ากลัวคือสามารถเจาะระบบไมโครโฟนทำให้บันทึกเสียงต่างๆ ได้ และยังไม่พอเท่านั้นยังสามารถเข้าระบบเปลี่ยนแพ็คเกจข้อความ (SMS) ไปยังแพ็คเกจพรีเมียมซึ่งทำให้บิลของเหยื่อตัวเลขสูงขึ้น

เรดดรอป เริ่มต้นระบาดในประเทศจีน เนื่องจากในประเทศจีนไม่มีกูเกิลเพลย์สโตร์ (Google Play Store) ผู้ใช้จำต้องต้องค้นหาแอพพลิเคชั่นผ่านเสิร์ชเอนจิ้น อย่าง ไป่ตู้(Baidu) ซึ่งเข้าทางของ เรดดรอป ที่วางไว้ โดยเมื่อเหยื่อค้นหาแอพพลิเคชั่นในไป่ตู้ จะถูกนำไปร้านค้าแอพพลิเคชั่นที่ฝังมัลแวร์ เรดดรอป (App Store Third Party) ทันที

หลังจากเหยื่อดาวน์โหลดแอพพลิเคชั่นที่ติดเชื้อมาแล้ว เรดดรอป (RedDrop) จะรวบรวมข้อมูลพื้นฐานในเครื่องและส่งไปยังเซิร์ฟเวอร์ C&C ระยะไกล และยังทำการดาวน์โหลดและติดตั้งแอพพลิเคชั่นอื่นซึ่งเป็นฟังก์ชันเพิ่มเติมอีก 7 แอพพลิเคชั่น และหลังจากขโมยข้อมูลต่างๆ หรือไฟล์บันทึกเสียง มัลแวร์เรดดรอปจะทำการส่งขึ้นกูเกิลไดรฟ์ หรือ ดรอปบ็อกซ์ของแฮกเกอร์ โดยที่เราไม่รู้ตัว

นักวิจัยพบว่ามีอย่างน้อย 53 แอพพลิเคชั่นที่ถูกฝัง มัลแวร์เรดดรอป ซึ่งแอพพลิเคชั่นเหล่านี้แพร่กระจายผ่านเครือข่ายโดเมนที่ซับซ้อน (Content Distribution Network (CDN)) มากกว่า 4,000 โดเมนซึ่งจดทะเบียนภายใต้ชื่อบริษัทเดียว ทั้งนี้ตามการทดลองของนักวิจากจากบริษัท Wandera พบว่าถูกนำไปยังลิงค์ huxiawang.cn และจะถูกพาไปดาวน์โหลดแอพพลิเคชั่นมัลแวร์ด้วย เส้นทางเครือข่ายที่ซับซ้อนเพื่อหลีกเลี่ยงการตรวจจับ ทั้งนี้นักวิจัยมองว่าจุดประสงค์ของมัลแวร์เพื่อใช้ข้อมูลที่ได้มาทำการ แบล็กเมล (Blackmail) ในอนาคต

อย่างไรก็ตามไม่ว่าจะดาวน์โหลดหรือค้นหาแอพพลิเคชั่นจากที่ใด เราต้องตรวจสอบให้ดีก่อนอยู่เสมอ ทั้งที่มาของแอพพลิเคชั่น และสิทธิ์ต่างๆที่แอพพลิเคชั่นเหล่านั้นขอมา ซึ่งจะช่วยลดความเสี่ยงในการโดนแฮกเกอร์เล่นงาน รวมไปถึงความเสียหายต่างๆ ที่จะเกิดขึ้นได้