Threat Fabric ผู้เชี่ยวชาญด้าน Mobile Security ได้เปิดเผยถึงการค้นพบมัลแวร์ตัวใหม่ BlackRock เป็นมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลแอพพลิเคชั่นบน Android ที่ความอันตรายและน่ากลัวกว่าเดิม
ซึ่งล่าสุดในตอนนี้พบว่า มัลแวร์ BlackRock ในเวอร์ชันล่าสุดมีการโจมตีและขโมย Credentials ไปแล้วกว่า 337 ตัว โดยส่วนใหญ่จะพุ่งเป้าไปที่แอพพลิเคชันยอดนิยม อย่าง PayPal, Gmail, Yahoo Mail, Uber, Netflix, eBay, Amazon, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder, Grindr เป็นต้น
โดยผู้เชี่ยวชาญยังเผยอีกว่า BlackRock นั้นมีการพัฒนาต่อยอดมาจากมัลแวร์เก่าๆ แต่ยังคงใช้เทคนิคเดิมคือการฟีเจอร์ Accessibility เมื่อผู้ใช้มอบสิทธิ์การเข้าถึงบริการที่ร้องขอ BlackRock จะเริ่มต้นด้วยการให้สิทธิ์เพิ่มเติมแก่ตนเอง สิทธิ์เพิ่มเติมเหล่านั้นจำเป็นสำหรับบอทในการทำงานอย่างเต็มที่โดยไม่ต้องติดต่อกับเหยื่ออีกต่อไป เมื่อเสร็จแล้วบอทจะทำงานและพร้อมรับคำสั่งจากเซิร์ฟเวอร์ C2 และทำการโจมตีแบบซ้อนทับ
นอกจากนี้ผู้เชี่ยวชาญยังพบพฤติกรรมคุกคามอื่นร่วมด้วยเช่น การดักจับข้อความ สแปม และ Flood SMS และฟังก์ชัน Keylogger รวมถึงทำลายแอพพลิเคชัน Antivirus บท Android โดยสำหรับการแพร่กระจายเบื้องต้นยังพบว่าผ่านมาทางแพ็กเกจ Google Update ปลอมที่ดาวน์โหลดผ่าน Third-party เข้ามา
อย่างไรก็ตาม เพื่อความปลอดภัยที่มากที่สุด แนะนำว่าให้ผู้ใช้งานดาวน์โหลดและติดตั้งแอพต่าง ๆ จาก Play Store เท่านั้น เพื่อหลีกเลี่ยงมัลแวร์ตัวนี้ รวมถึงการโจมตีในรูปแบบอื่นๆ ด้วย แต่ก็เป็นไปได้ที่ในอนาคตคนร้ายอาจหาทางเลี่ยงการตรวจสอบของ Google Play เข้ามาปล่อยของได้ ฉะนั้นก็ป้องกันไว้ก่อนจะดีที่สุด
credit : threatfabric
Facebook Comments