นักวิจัยด้านความปลอดภัยไซเบอร์เตือนภัย มัลแวร์ Godfather เวอร์ชันใหม่ ที่อันตรายยิ่งขึ้น หลังพบการใช้เทคนิคการสร้างสภาพแวดล้อมเสมือนจริงเพื่อซ้อนทับแอปธนาคารบนสมาร์ตโฟน Android อย่างสมบูรณ์ โดยผู้ใช้ไม่สามารถสังเกตเห็นได้เลย
บริษัทความปลอดภัยมือถือ Zimperium รายงานว่า มัลแวร์ Godfather รุ่นล่าสุดได้เปลี่ยนวิธีการโจมตีจากการใช้หน้าจอปลอมทับซ้อน (overlay) มาเป็นการสร้างแอปเสมือนจริงภายในอุปกรณ์แทน เทคนิคใหม่นี้ทำให้มัลแวร์สามารถควบคุมแอปธนาคารที่แท้จริงได้อย่างเต็มรูปแบบ พร้อมขโมยข้อมูลล็อกอิน รหัส PIN และทำธุรกรรมการเงินโดยไม่ให้เหยื่อรู้ตัว
การทำงานของ Godfather เวอร์ชันใหม่ เริ่มจากการสแกนหาแอปธนาคารที่ติดตั้งในเครื่อง หากพบแอปเป้าหมาย มัลแวร์จะสร้างเวอร์ชันเสมือนจริงขึ้นมา เมื่อผู้ใช้เปิดแอปธนาคาร ระบบจะเปลี่ยนเส้นทางไปยังแอปปลอมแทน โดยใช้เทคนิค StubActivity ทำหน้าที่เป็นตัวกลางหลอก Android ให้คิดว่าเป็นการเปิดแอปปกติ
สิ่งที่น่ากังวลคือมัลแวร์นี้สามารถแสดงหน้าจอล็อกปลอมเพื่อขโมยรหัส PIN หรือรูปแบบการปลดล็อค จากนั้นจะรอคำสั่งจากผู้ร้ายเพื่อควบคุมอุปกรณ์จากระยะไกล เปิดแอป และทำธุรกรรมการเงินในช่วงที่เหยื่อหลับ ขณะเดียวกันจะแสดงหน้าจอ “กำลังอัปเดต” หรือหน้าจอดำเพื่อไม่ให้เกิดข้อสงสัย
มัลแวร์ Godfather ปรากฏครั้งแรกในเดือนมีนาคม 2021 ได้พัฒนาอย่างต่อเนื่องจนกลายเป็นภัยคุกคามระดับโลก ปัจจุบันสามารถโจมตีแอปธนาคาร คริปโตเคอร์เรนซี และอีคอมเมิร์ซมากกว่า 500 แอป ทั่วโลก โดยขยายเป้าหมายจากเดิมที่เน้นประเทศในยุโรปและอเมริกา ไปสู่ประเทศในเอเชียอย่างญี่ปุ่น สิงคโปร์ และกรีซ
แม้ว่าการรณรงค์ล่าสุดที่ Zimperium ตรวจพบจะเน้นไปที่แอปธนาคารในตุรกีเป็นหลัก แต่ผู้เชี่ยวชาญเตือนว่าผู้ดำเนินการ Godfather รายอื่นอาจเลือกเปิดใช้งานกับแอปเป้าหมายอื่นๆ ได้ตามต้องการ ทำให้ผู้ใช้ทั่วโลกต้องเฝ้าระวัง
เพื่อป้องกันภัยคุกคามนี้ ผู้เชี่ยวชาญแนะนำให้ปิดการติดตั้งแอปจากแหล่งที่ไม่รู้จัก เปิดใช้งาน Google Play Protect ระวังการให้สิทธิ์เข้าถึงแก่แอปต่างๆ โดยเฉพาะสิทธิ์ Accessibility Service และหลีกเลี่ยงการเปิดลิงก์ที่ไม่น่าเชื่อถือจากอีเมลหรือข้อความ
ข้อมูลจาก: BleepingComputer
ติดตามข่าวสาร อัปเดตเทคโนโลยี รีวิวของใหม่ก่อนใคร ได้ทาง www.techoffside.com และ ช่องทางโซเชียล Facebook, Instagram, YouTube และ TikTok
