พบแอปพลิเคชันปลอมมากกว่า 250 ตัว แพร่กระจายมัลแวร์บน Android และ iOS
การใช้โทรศัพท์สมาร์ทโฟนในยุคนี้นั้น นอกจากการระวังในการกดลิงก์แปลก ๆ เข้าเว็บแปลกปลอมแล้ว อีกอย่างหนึ่งที่ต้องระวังก็คือ แอปพลิเคชันปลอม ที่มีการสอดไส้มัลแวร์ หรือเป็นมัลแวร์เสียเอง
จากรายงานโดยเว็บไซต์ Tom’s Guide ได้กล่าวอ้างอิงถึงการตรวจสอบของทางทีมวิจัยจาก Zimperium บริษัทผู้เชี่ยวชาญด้านความปลอดภัยบนโทรศัพท์มือถือ ทำการรายงานว่ามีการตรวจพบแอปพลิเคชันปลอมที่เล็งโจมตีผู้ใช้งานทั้งบนระบบ Android และ iOS มากถึง 250 ตัว ซึ่งใน 250 ตัวนี้เอง ทางทีมวิจัยพบว่ามีการฝังมัลแวร์ไว้เป็นจำนวนมากกว่า 80 สายพันธุ์ ซึ่งโดยมากนั้นมักปลอมตัวเป็นแอปพลิเคชันประเภทใช้งานทั่วไป (Utility Application) นอกจากนั้นยังพบว่ามีบางตัวปลอมตัวเป็นแอปพลิเคชันสำหรับการหาคู่ (Dating App) อีกด้วย
ซึ่งแอปพลิเคชันเหล่านี้นั่นเอง ที่จะทำหน้าที่เป็นฐานสำหรับการดาวน์โหลดมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer ที่มีความสามารถในการขโมยข้อมูลอ่อนไหว เช่น รหัสผ่านต่าง ๆ, รูปภาพบนเครื่อง, ข้อความต่าง ๆ ที่ถูกรับส่งจากเครื่องของเหยื่อเป็นต้น โดยข้อมูลเหล่านี้แฮกเกอร์มักจะนำเอาไปขายต่อในตลาดมืดเพื่อทำกำไร และนำความเสี่ยงมาสู่เหยื่อ
สำหรับในส่วนของแคมเปญนั้น ทางทีมวิจัยระบุว่าแคมเปญที่ตรวจพบนี้มีชื่อว่า SarangTrap ซึ่งจะมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานโทรศัพท์มือถือในประเทศเกาหลีใต้ผ่านทางวิธีหลอกล่อให้เหยื่อทำการดาวน์โหลดแอปพลิเคชันจากนอกแอปสโตร์อย่างเป็นทางการ หรือ Sideloading โดยเริ่มจากการสร้างเว็บไซต์ปลอมที่มีการอัปโหลดแอปพลิเคชันเหล่านี้เอาไว้ ซึ่งมักจะปลอมตัวให้คล้ายกับเว็บไซต์แอปพลิเคชันอย่างเป็นทางการ หรือ แอปสโตร์อย่างเป็นทางการ เพื่อให้ดูมีความน่าเชื่อถือ
โดยหลังจากที่เหยื่อติดตั้งแอปพลิเคชันปลอมลงไปเป็นที่เรียบร้อยแล้ว ตัวแอปพลิเคชันจะทำการขอสิทธิ์ในการเข้าถึงระบบบนเครื่องจำนวนมากที่แท้จริงแล้วไม่จำเป็นต่อการทำงานของแอปพลิเคชัน แต่ตัวแอปปลอมกลับอ้างว่ามีความจำเป็นต้องขอสิทธิ์เหล่านั้น สำหรับแอปพลิเคชันที่เป็นแอปหาคู่นั้น จะมีขั้นตอนเพิ่มเติมขึ้นมาหลังจากที่ขอสิทธิ์แล้ว นั้นคือตัวแอปพลิเคชันจะขึ้นหน้าจอให้เหยื่อใส่รหัสรับเชิญ (Invitation Code) เพื่อหลอกเหยื่อว่าเป็นคนพิเศษที่ได้ใช้งานแอปนี้ แต่แท้จริงแล้วเป็นการยืนยันตัวตนของเหยื่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control)
การใช้แอปพลิเคชันปลอมเหล่านี้เป็นนกต่อนั้น นอกจากจะใช้งานเพื่ออำพรางการทำงานของมัลแวร์แล้ว ยังช่วยให้มัลแวร์สามารถหลับเลี่ยงการถูกตรวจจับโดยเครื่องมือต่อต้านมัลแวร์ (Anti-Malware) ได้อีกด้วย โดยรายงานของทางทีมวิจัยได้กล่าวว่า ตัวเครื่องมือต้านมัลแวร์จากผู้พัฒนาหลายเจ้านั้นไม่สามารถตรวจจับได้
ใน 250 แอปพลิเคชันนั้น ทางแหล่งข่าวได้ทำการยกตัวอย่างรายชื่อแอปพลิเคชันปลอมมาส่วนหนึ่ง พร้อมทั้งแจ้งเตือนว่าผู้อ่านรายใดได้ทำการติดตั้งแอปพลิเคชันเหล่านี้อยู่บนเครื่อง ขอให้ดำเนินการลบทิ้งโดยด่วน
- Pilatess
- Mfile
- Zcloud
- Haikiss
- WhaleS
- KingCloud
- Acloud
- Cloud-k
- AceCloud
- Lovelush
- LOVESS
- Slovehome
- Erotic-s
- BKing
ในการป้องกันนั้น ทางแหล่งข่าวระบุว่า ให้ผู้ใช้งานนั้นหลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันในรูปแบบ Sideloading พร้อมกับคอยสังเกตอยู่เสมอเวลาที่จะมอบ Permission ให้กับแอปพลิเคชันใด ๆ ถ้ามีการขอที่มากเกินไปให้สงสัยไว้ก่อน และลบแอปพลิเคชันนั้นทิ้งเสีย
➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv