มัลแวร์ LunaSpy ระบาดบน Android ทำได้ตั้งแต่หลอกเก็บรหัสผ่าน ยันติดตามที่อยู่ของเหยื่อ
โทรศัพท์มือถือนั้นมักจะเป็นสิ่งที่ผู้ใช้พกติดตัวไปยังสถานที่ต่าง ๆ ไม่ได้วางไว้กับบ้านเฉย ๆ ทำให้ถ้ามีผู้ที่สามารถเข้าถึงเครื่องบ่งชี้สถานที่อย่างเช่นระบบ GPS ได้ก็จะสามารถติดตามผู้ใช้งานได้ว่าเดินทางไปที่ไหนบ้าง หรือกำลังอยู่ที่ใด และในข่าวนี้ก็กำลังเป็นข้อเตือนใจให้ผู้ใช้งานต้องทำการระมัดระวังตัวในการใช้งานโทรศัพท์มือถือทุกครั้งเพราะอาจถูกติดตามตัวได้
จากรายงานโดยเว็บไซต์ Data Economy ได้กล่าวอ้างอิงถึงรายงานจากทีมวิจัยของบริษัท Kaspersky บริษัทผู้พัฒนาเครื่องมือแอนตี้ไวรัสยอดนิยม ในการตรวจพบมัลแวร์ประเภท Spyware ตัวใหม่ที่มุ่งเน้นการเข้าสอดส่องผู้ที่ใช้โทรศัพท์สมาร์ทโฟนในระบบ Android ซึ่งมัลแวร์ดังกล่าวนั้นมีชื่อว่า LunaSpy ทางแฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์ตัวดังกล่าวนั้นใช้วิธีการแพร่กระจายมัลแวร์ผ่านทางบริการแชทยอดนิยมอย่าง Telegram ด้วยการแอบอ้างตัวเองเป็นแอปพลิเคชันที่มีชื่อเสียง เช่น แอนตี้ไวรัส และ แอปธนาคารต่าง ๆ
สำหรับในกรณีที่ทางทีมวิจัยได้ยกมานี้นั้น จะเป็นการที่ตัวมัลแวร์ปลอมตัวเป็นแอนตี้ไวรัส ซึ่งหลังจากที่เหยื่อได้หลงทำการติดตั้งตัวแอปพลิเคชันปลอมลงเครื่องเป็นที่เรียบร้อยแล้ว ตัวแอปปลอมก็จะทำทีเป็นว่าสแกนไวรัส และตรวจพบไวรัส (ที่อาจไม่ได้มีอยู่จริง นอกจากตัวมัลแวร์ที่แอบอ้างเอง) พร้อมขึ้นคำเตือนว่า “Threats Found” แล้วทำการล่อลวงให้เหยื่อทำการอนุมัติสิทธิ์ในการเข้าถึงระบบ (Permission) ที่ค่อนข้างกว้างมาก โดยอ้างว่าจำเป็นต้องใช้สิทธิ์เหล่านั้นในการจัดการกับมัลแวร์ แต่แท้จริงตัว Spyware ตัวนี้กลับใช้สิทธิ์เหล่านั้นกับการปฏิบัติการลอบสอดส่องผู้ใช้งานและขโมยข้อมูลของเหยื่อ
ซึ่งหลังจากที่เหยื่อได้เผลอให้สิทธิ์กับมัลแวร์ไปแล้ว ตัวมัลแวร์ก็จะทำการขโมยและส่งออกรหัสผ่านอย่างลับ ๆ (Exfiltration) กลับไปให้ยังแฮกเกอร์ ซึ่งรหัสผ่านเหล่านั้นจะถูกดึงมาจากที่ถูกบันทึกไว้บนแอปพลิเคชันส่งข้อความ และเว็บเบราว์เซอร์ต่าง ๆ ที่อยู่บนเครื่อง นอกจากความสามารถในการขโมยรหัสผ่านแล้ว ตัวมัลแวร์ยังมีความสามารถในการลักลอบบันทึกวิดีโอและเสียงของเหยื่อ, ลักลอบอ่านข้อความที่อยู่บนแอปพลิเคชันรับส่งข้อความ, ลักลอบยิงคำสั่งเพื่อสั่งการเครื่องของเหยื่อ, ไปจนถึงใช้ระบบติดตามตัวเพื่อสอดส่องว่าเหยื่ออยู่ที่ไหน และในรุ่นล่าสุดยังมีความสามารถในการลักลอบขโมยไฟล์รูปภาพบนเครื่องของเหยื่อได้อีกด้วย
ทางทีมวิจัยยังได้เปิดเผยอีกว่า ข้อมูลที่ตัวสปายแวร์ดังกล่าวขโมยมาได้นั้น ได้ถูกนำเอาไปใช้ในการโจมตีเซิร์ฟเวอร์ที่มากถึง 150 แห่งเป็นที่เรียบร้อยแล้ว พร้อมแจ้งเตือนผู้อ่านให้มีความระมัดระวัง ลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันจากแหล่งที่ไม่น่าไว้วางใจเช่น กล่องแชทที่ได้รับจากบุคคลแปลกหน้า หรือเว็บไซต์ต้องสงสัยภายนอกที่ไม่ใช่แอปสโตร์อย่างเป็นทางการ
➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv