ช่วงนี้ดูเหมือนว่าการแพร่ระบาดของมัลแวร์บนโซเชียลจะเพิ่มทวีคูณมากขึ้นเรื่อยๆ โดยเฉพาะในช่วงที่มีการแพร่ระบาดของ COVID-19 มีการตรวจพบกลุ่มแฮกเกอร์ที่พยายามจะหาผลประโยชน์จากเหตุการณ์แพร่ระบาดของไวรัส โดยการสร้างแอพพลิเคชั่นติดตาม COVID-19 ปลอมขึ้นมา แต่แอบแฝงมัลแวร์เอาไว้ เพื่อขโมยข้อมูลผู้ใช้
โดยทีมวิจัยจากบริษัท Anomali ได้เปิดเผยว่า มีการตรวจพบแอพพลิเคชั่นที่แอบอ้างว่าเป็นแอพพลิเคชันของรัฐบาลสำหรับใช้ติดตามการสัมผัสเชื้อ COVID-19 ในระบบ Android จำนวน 12 รายการ พบว่ามีการติดตั้งมัลแวร์สายพันธุ์ Anubis และ SpyNote เอาไว้ ซึ่งเป็นมัลแวร์ที่มีความสามารถในการขโมยข้อมูลทางการเงินและสอดแนมพฤติกรรมการใช้งาน
ซึ่งจากการตรวจสอบแบบละเอียดแล้ว พบว่ามัลแวร์ Anubis เป็นของรัฐบาลประเทศบราซิลและรัสเซีย ตัวมัลแวร์มีความสามารถในการขโมยข้อมูลทางการเงิน มีขายอยู่ในตลาดมืดทั่วไป ผุ้โจมตีอาจไม่จำเป็นต้องมีความรู้ทางเทคนิคมากนัก เพียงแค่ซื้อมัลแวร์สำเร็จรูปมาปรับแต่งแล้วแพร่กระจายต่อ ผ่านช่องทางการส่งลิงก์ให้ดาวน์โหลดไฟล์ APK จากเว็บไซต์ภายนอก และเผยแพร่บน Play Store เพียงเท่านี้ก็โจมตีได้แล้ว
ส่วนมัลแวร์ SpyNote เป็นของรัฐบาลประเทศอินเดียและอินโดนีเซีย ตัวมัลแวร์มีความสามารถในการรวบรวมข้อมูลและสอดแนมพฤติกรรมการใช้งาน เป็นมัลแวร์ที่ถูกพัฒนาต่อยอดจากซอร์สโค้ดของมัลแวร์ DroidJack และ OmniRat ที่หลุดออกมาก่อนหน้านี้ และมีฟังก์ชันการทำงานที่ใกล้เคียงกัน
นอกจากนี้ ทาง Thai Cert ยังได้ตรวจพบการแพร่กระจายมัลแวร์ใน Android ที่แอบอ้างว่าเป็นแอพพลิเคชันของรัฐบาลไทย โดยส่วนใหญ่เป็นมัลแวร์ประเภทโทรจันและมัลแวร์ Cerberus ซึ่งมีความสามารถในการขโมยข้อมูลทางการเงิน (Cerberus เป็นมัลแวร์สำเร็จรูปที่มีขายในตลาดมืด เช่นเดียวกับ Anubis) ช่องทางการแพร่กระจายมีทั้งการส่ง SMS หลอกให้ดาวน์โหลดไฟล์ APK และเผยแพร่แอพพลิเคชันปลอมบน Play Store ด้วย เช่น
- มัลแวร์แพร่กระจายผ่าน SMS แอบอ้างว่าเป็นรัฐบาลไทย หลอกให้ติดตั้ง Flash Player
- มัลแวร์แพร่กระจายผ่าน SMS แอบอ้างว่าเป็นแอปพลิเคชันไทยชนะ
- มัลแวร์เผยแพร่บน Play Store แอบอ้างว่าเป็นแอปพลิเคชันไทยชนะ
อย่างไรก็ตาม เนื่องจากสถานการณ์การแพร่ระบาดของโรค COVID-19 นั้น มีแนวโน้มที่จะคงอยู่ไปอีกเป็นระยะเวลาหนึ่ง ซึ่งรัฐบาลของหลายประเทศก็ได้พยายามหาวิธีติดตามการแพร่ระบาดของโรค เช่น ใช้แอพพลิเคชันติดตามการสัมผัส (contact tracing) ผู้ประสงค์ร้ายจึงมักฉวยโอกาสนี้ในการหลอกแพร่กระจายมัลแวร์ได้ ในการป้องกันและลดความเสี่ยง ผู้ใช้ควรติดตามข่าวสารจากช่องทางที่น่าเชื่อถือ ดาวน์โหลดแอพพลิเคชันจากแหล่งทางการ และพิจารณาความน่าเชื่อถือรวมถึงการขอสิทธิ์ของแอปพลิเคชันก่อนติดตั้งจะดีที่สุด
Credit : thaicert
Facebook Comments