อ่านความจริง อ่านเดลินิวส์

พุธที่ 30 กันยายน 2563
#เราจะผ่านวิกฤติไปด้วยกัน

อ่านความจริง อ่านเดลินิวส์

พุธที่ 30 กันยายน 2563

เตือนกลโกงใหม่ใช้โทรจันสร้างรีวิวสินค้าปลอม

แคสเปอร์สกี้ เตือนพบโทรจัน คุกคามผู้ใช้งานด้วยโฆษณาที่ไม่ต้องการและแอบลงทะเบียนแอพช้อปปิ้งพร้อมรี วิวสินค้าเองด้วยที่เจ้าของไม่รู้ตัว เตือนตรวจสอบการอนุญาตสิทธิแอพพลิเคชั่นต่างๆ อย่างสม่ำเสมอ ศุกร์ที่ 17 มกราคม 2563 เวลา 15.00 น.


รายงานข่าวจากแคสเปอร์สกี้ แจ้งว่า นักวิจัยของแคสเปอร์สกี้ตรวจจับแอพพลิคชั่นโทรจันที่คุกคามผู้ใช้งานด้วยโฆษณาที่ไม่ต้องการและติดตั้งแอพพลิเคชั่นออนไลน์ช้อปปิ้งเองเสร็จสรรพ วิธีนี้สามารถหลอกได้ทั้งผู้ใช้งานและเจ้าของโฆษณา  แอพร้ายนี้จะมุ่งไปที่แอพสโตร์และลงข้อมูลรีวิวต่างๆ โดยใช้ชื่อของผู้ใช้โดยที่เจ้าของไม่รู้ตัว 

ทั้งนี้ในครั้งแรกนักวิจัยสังเกตุเห็นลักษณะการใช้ Google Accessibility Service และการทำงานแบบคลุมเครือของโทรจัน “ช้อปเปอร์” (Shopper) โดยปกติแล้ว เซอร์วิซนี้จะมีฟีเจอร์ที่ออกแบบมาเพื่อช่วยเหลือผู้พิการ ให้ผู้ใช้สามารถตั้งค่าเสียงเพื่ออ่านเนื้อหาของแอพและมียูสเซอร์อินเทอร์เฟซที่โต้ตอบได้อย่างอัตโนมัติ แต่ผู้ร้ายไซเบอร์กลับใช้ฟีเจอร์นี้เพื่อก่อภัยคุกคามแก่เจ้าของดีไวซ์

เมื่อมัลแวร์ได้รับสิทธิให้ใช้เซอร์วิสนี้ก็จะสามารถเข้าถึงแอพพลิเคชั่นและซิสเต็มอินเทอร์เฟซที่ใช้โต้ตอบได้อย่างไม่จำกัด มัลแวร์จะสามารถแคปหน้าจอ กดปุ่ม และเลียนแบบท่าทางของผู้ใช้งานได้ 

นักวิจัยยังไม่ทราบแน่ชัดว่าแอพพลิเคชั่นนี้แพร่กระจายได้อย่างไร  แต่คาดว่าอาจเป็นการดาวน์โหลดจากโฆษณาปลอมหรือแอพสโตร์เธิร์ดปาร์ตี้ แอพนี้จะปลอมตัวเป็นซิสเต็มแอพพลิเคชั่นและใช้ไอคอนชื่อ ConfigAPKs เพื่อหลบซ่อนตัว หลังจากที่ปลดล็อกหน้าจอแล้ว แอพจะเปิดตัวเอง เก็บข้อมูลเกี่ยวกับเหยื่อเจ้าของดีไวซ์ และส่งไปยังเซิร์ฟเวอร์ของผู้ร้าย 

จากนั้นเซิร์ฟเวอร์จะส่งคำสั่งกลับมายังแอพพลิเคชั่น ซึ่งสามารถดำเนินการต่างๆ ได้แก่ ใช้แอคเคาท์กูเกิ้ลหรือเฟซบุ๊กของเจ้าของเครื่องเพื่อลงทะเบียนใช้งานแอพช้อปปิ้งหรือแอพบันเทิงอื่นๆ เช่น AliExpress, Lazada, Zalora, Shein, Joom, Likee และ Alibaba   เขียนรีวิวต่างๆ ใน Google Play ในชื่อเจ้าของเครื่อง  ตรวจสอบสิทธิการใช้งาน Accessibility Service ถ้ายังไม่ได้รับสิทธิก็จะส่งพิชชิ่งคำขอใช้งาน  

 นอกจากนี้ยังสามารถปิด Google Play Protect  ซึ่งเป็นฟีเจอร์ตรวจสอบความปลอดภัยของแอพใน Google Play Store ก่อนจะถูกดาวน์โหลดเปิดลิ้งก์ที่ได้จากเซิร์ฟเวอร์ในวินโดว์สล่องหนและซ่อนตัวเองจากแอพเมนูได้   สามารถเปิดโฆษณาเองได้หลังจากปลดล็อกหน้าจอดีไวซ์ และสร้างโฆษณาในแอพเมนูดาวน์โหลดและติดตั้งแอพพลิเคชั่นจากตลาด Apkpure[.]com  รวมถึงเปิดและดาวน์โหลดแอพพลิชั่นจาก Google Play 

 สัดส่วนของเหยื่อที่ถูก Trojan-Dropper.AndroidOS.Shopper.a โจมตีมากที่สุดช่วงเดือนตุลาคม – พฤศจิกายน 2019 คือรัสเซีย อยู่ที่ 28.46% ตามด้วยบราซิล 18.70% และอินเดีย 14.23%

 "อิกอร์ โกโลวิน"  นักวิเคราะห์มัลแวร์ของแคสเปอร์สกี้ กล่าวว่า “ถึงแม้ว่าอันตรายของแอพร้ายนี้จำกัดอยู่ที่โฆษณาที่ไม่ต้องการ  รีวิวปลอม และเรตติ้งปลอมที่ใช้ชื่อของเหยื่อโดยไม่รู้ตัว แต่ก็ไม่มีอะไรรับรองได้ว่าผู้ร้ายที่สร้างแอพนี้จะไม่เพิ่มหรือเปลี่ยนเป้าหมายไปอย่างอื่น แอพนี้พุ่งเป้าไปที่ร้านค้า แต่มีความสามารถในการกระจายข้อมูลลวงไปยังแอคเคาท์โซเชียลมีเดียของเหยื่อ และแพลตฟอร์มอื่นๆ เช่น สามารถแชร์วิดีโอบนเพจส่วนตัว และปล่อยข้อมูลลวงต่างๆ สู่อินเทอร์เน็ต”

คำแนะนำเพื่อลดความเสี่ยงในการถูกมัลแวร์ลักษณะนี้โจมตี คือระวังแอพที่ขอเข้าใช้ Accessibility Service โดยไม่จำเป็น    ตรวจสอบการอนุญาตสิทธิแอพพลิเคชั่นต่างๆ อย่างสม่ำเสมอ   อย่าติดตั้งแอพจากแหล่งที่ไม่น่าเชื่อถือ และตั้งค่าบล็อกการติดตั้งแอพจากแหล่งที่ไม่รู้จัก  ใช้โซลูชั่นเพื่อความปลอดภัยสำหรับโมบาย อย่างเช่น Kaspersky Internet Security for Android ที่สามารถช่วยระบุคำขอที่อาจเป็นอันตรายหรือคำขอที่ส่งจากแอพพลิเคชั่นที่น่าสงสัย และอธิบายความเสี่ยงที่เกิดจากคำขอแต่ละประเภท

 

คุณเห็นด้วยกับข่าวนี้หรือไม่

  • เห็นด้วย
    0%
  • ไม่เห็นด้วย
    0%

บอกต่อ : 58