ระวัง! Spyware ตัวใหม่ มุ่งโจมตี Android หลอกด้วยการแจ้งเตือนว่าเป็น System Update

malware และ spyware ที่แฝงตัวมาในรูปแบบแอป Android นั้นไม่ใช่เรื่องใหม่แต่อย่างใด หลายครั้งเราจะเห็นข่าวว่าแอปเหล่านั้นสามารถผ่านการตรวจและขึ้นไปอยู่บน Google Play Store ได้ ที่หนักไปกว่านั้นคือมีคนจำนวนไม่น้อยเลยที่นิยมใช้แอปนอกสโตร์ ซึ่งแอปเหล่านั้นมีความเสี่ยงที่จะสร้างความเสียหายและหายนะได้มากกว่าแอปที่เป็นอันตรายทั่วไปเสียอีก

spyware ที่กล่าวในข้างต้นเป็น spyware รูปแบบใหม่ที่เป็นหนึ่งใน malware ที่มีความซับซ้อนมากขึ้น เพราะมันไม่เพียงแต่เข้าถึงข้อมูลเกือบทั้งหมดของผู้ใช้งานได้ แต่ยังทำให้ผู้ใช้งานสับสนว่านั่นเป็นการอัปเดตระบบที่ถูกต้องอีก

malware นั้นมีการหลอกลวงผู้ใช้งานหลายรูปแบบ ตั้งแต่ทำตัวเป็นเกมหรือแอปฟรีทำให้ผู้ใช้งานแตะบนพื้นที่หน้าจอเพื่อเปิดสิทธิ์ให้เข้าระบบแอปและอื่นๆ ส่วน spyware ก็แฝงมาในรูปแบบของการแจ้งเตือนผู้ใช้งานขณะทำงานหรือใช้งานแอปอยู่แล้วทำให้พวกเขาเชื่อว่านั้นเป็นการแจ้งเตือนจากระบบที่ถูกต้อง หลายคนดูแล้วอาจขำขันกับรูปของการหลอกลวงที่เดิมๆ เรียบง่าย แต่ประสิทธิภาพและความสามารถของ malware และ spyware เหล่านี้น่าจะทำให้ผู้ใช้งานถึงกับหัวเราะไม่ออกเลยทีเดียว

Android Spyware in System Update Form

นักวิจัยด้านความปลอดภัยของ Zimperium ระบุว่า Remote Access Trojan หรือ RAT ที่เป็นโทรจันที่สามารถเข้าถึงระบบได้จากระยะไกลนั้นมีรูปแบบในการทำงานที่ซับซ้อน มันสามารถเข้าถึงข้อมูลของผู้ใช้ที่หลากหลายได้เมื่อติดตั้งลงเครื่องแล้ว อีกทั้งยังเข้าถึงข้อมูลส่วนอื่นๆ เช่น ข้อความ คลิปบอร์ด คอนเท้นต์บางอย่างที่อาจมีรหัสผ่าน รูปภาพ และวิดีโอ เป็นต้น มันทำได้แม้กระทั่งบันทึกเสียงและบันทึกการคุยโทรศัพท์

ความน่ากลัวของ malware อยู่ที่มันมีกลไกการทำงานที่สามารถข้ามมาตรการรักษาความปลอดภัยระบบไปได้ และมันยังกระทำการอื่นๆ ที่ไม่เป็นที่สังเกตได้ เช่น การคัดลอกเนื้อหาจากแอปส่งข้อความอย่างเช่น WhatsApp และส่งเฉพาะภาพขนาดย่อ แทนที่จะส่งภาพเต็มๆ เพื่อหลีกเลี่ยงพฤติกรรมการทำงานที่น่าสงสัย

ข่าวดีก็คือ จากการตรวจสอบแล้ว ล่าสุดไม่พบ spyware นี้จากแอปใดๆ ใน Google Play Store ที่มีลักษณะการทำงานเหมือนที่กล่าวเอาไว้ข้างต้น

ความเห็นจากทีมงาน ล้ำหน้าฯ

เราอยากเน้นย้ำให้ผู้ใช้งานติดตั้งเฉพาะแอปที่อยู่ในสโตร์ทางการเท่านั้น เช่น App Store หรือ Google Play Store และก่อนทำการติดตั้ง อยากให้อ่านคำอธิบาย รวมถึงรายละเอียดของแอปให้ดีก่อน ถ้าสามารถดูได้ว่าแอปนั้นๆ เข้าถึงข้อมูลส่วนใดของผู้ใช้งานบ้าง จงดูให้ดีก่อนทำการติดตั้ง

ที่มา : SLASHGEAR

Message us