CEO Blog

ผู้ใช้ ‘Android’ โปรดระวัง ข้อมูลส่วนบุคคลถูกขโมย

By นักรบ เนียมนามธรรม18 ส.ค. 2021 เวลา 13:19 น.
ผู้ใช้ ‘Android’ โปรดระวัง ข้อมูลส่วนบุคคลถูกขโมย

การโจมตีด้วยโทรจันครั้งนี้แพร่กระจายมาจากการยึดบัญชีโซเชียลมีเดีย

เมื่อไม่นานมานี้ทีมนักวิจัยได้ค้นพบการโจมตีกลุ่มผู้ใช้งาน Android ด้วย “โทรจัน (Trojan)” หรือก็คือโปรแกรมที่ถูกออกแบบขึ้นมาเพื่อให้ฝังลงในเครื่องของเหยื่อและกระทำการบางอย่างตามที่เจ้าของโทรจันออกแบบหรือสั่งการ ซึ่งการโจมตีด้วยโทรจันครั้งนี้แพร่กระจายมาจากการยึดบัญชีโซเชียลมีเดีย (Social Media Hijacking) 

โดยทีมผู้เชี่ยวชาญจากบริษัทด้านการรักษาความปลอดภัยบนอุปกรณ์พกพาเป็นผู้ค้นพบภัยคุกคามตัวนี้ ซึ่งภายหลังการสืบสวนทำให้พบว่า มีซอฟต์แวร์ที่เป็นภัยและอยู่ในตระกูลโทรจันถูกนำมาใช้ร่วมกับเทคนิคการทำ Social Engineering เพื่อทำการละเมิดบัญชีผู้ใช้ Facebook

ผู้เชี่ยวชาญกล่าวว่า โทรจันบน Android นี้มีชื่อว่า “FlyTrap” ได้จู่โจมไปอย่างน้อย 140 ประเทศ ตั้งแต่เดือนมีนาคมปีนี้ และแพร่กระจายไปยังเหยื่อกว่า 10,000 ราย ผ่านการยึดบัญชีโซเชียลมีเดีย ผู้ให้บริการดาวน์โหลดแอพพลิเคชันเจ้าอื่นๆ (Third-party App Store) รวมถึงแอพพลิเคชันที่ถูกดาวน์โหลดมาติดตั้งเอง (Sideloaded Application) 

ข้อมูลที่ถูกขโมยไปโดย FlyTrap นั้นประกอบไปด้วย Facebook ID, Location, Email, IP Address, Cookies และ Tokens ที่เกี่ยวกับบัญชี Facebook

FlyTrap หลอกลวงผู้ใช้โซเชียลมีเดียด้วยการเสนอส่วนลดสำหรับ Netflix และ Google AdWords หรือขอให้ร่วมโหวตทีมฟุตบอลที่พวกเขาชื่นชอบ จากนั้นผู้ใช้จะถูกนำไปที่หน้าเว็บไซต์ปลอมที่เหมือนจะมีไว้เพื่อให้เข้าสู่ระบบ Facebook โดยที่หน้านั้นจะให้ผู้ใช้กรอกข้อมูลส่วนตัวลงไป 

การขโมยบัญชีของเหยื่อเช่นนี้ยังสามารถนำไปสู่การแพร่กระจายมัลแวร์ผ่านการนำบัญชีของเหยื่อที่ดูน่าเชื่อถือมาปลอมแปลง จากนั้นส่งข้อความส่วนตัวพร้อมกับลิงก์ที่พาไปพบกับโทรจัน รวมไปถึงการทำโฆษณาชวนเชื่อหรือการบิดเบือนข้อมูลแคมเปญต่างๆ โดยใช้รายละเอียดสถานที่อยู่ของเหยื่อ

โทรจันตัวนี้ทำงานโดยเปิด URL จริงภายใน WebView ที่เป็นโปรแกรมสำหรับแสดงหน้าเว็บไซต์จากภายในแอปพลิเคชัน จากนั้นทำการปลอมแปลงโค้ด JavaScript เพื่อขโมยข้อมูลที่จำเป็นทั้งหมด เช่น รายละเอียดบัญชีของผู้ใช้ รวมไปถึง IP Address มีความเป็นไปได้ว่า แฮกเกอร์อาศัยอยู่ในประเทศเวียดนาม 

รวมถึงมีการยืนยันว่า แอพพลิเคชั่นที่เป็นอันตรายถูกเผยแพร่ครั้งแรกผ่านทาง Google Play และผู้ให้บริการดาวน์โหลดแอพพลิเคชันเจ้าอื่นๆ ซึ่งทีมนักวิจัยได้รายงานสิ่งที่ค้นพบไปยัง Google พวกเขาจึงได้ตรวจสอบและนำแอพพลิเคชันที่เป็นอันตรายออกจาก Google Play Store แต่ทั้งนี้แอพพลิเคชั่นที่เป็นอันตรายนี้ยังคงมีอยู่ในคลังเก็บแอพพลิเคชั่นของผู้ให้บริการเจ้าอื่นๆ และในแอพพลิเคชันที่ถูกดาวน์โหลดมาติดตั้งเอง

สมาร์ทโฟนคืออุปกรณ์ที่มีข้อมูลส่วนบุคคลถูกเก็บไว้มากกว่าคอมพิวเตอร์เสียอีก ไม่ว่าจะเป็นบัญชี Facebook, Location ต่างๆ ดังนั้นเราควรป้องกันภัยคุกคามนี้ 

โดยเริ่มต้นจากการให้ความสำคัญกับการดาวน์โหลดแอพพลิเคชั่น เลือกใช้เฉพาะตัวที่ดูปลอดภัย เป็นที่นิยม เปิดให้ดาวน์โหลดผ่านผู้ให้บริการที่น่าเชื่อถือและอย่าลืมหมั่นติดตามข่าวสาร ตรวจสอบที่มาของข่าวโปรโมชั่นต่างๆ ก่อนเข้าร่วม ก็จะช่วยให้ห่างไกลจากการถูกล่อซื้อด้วยเทคนิคการทำ Social Engineering ไปได้มากทีเดียวครับ