มัลแวร์ Copybara ตัวใหม่ สามารถควบคุมมือถือ Android ที่ติดเชื้อจากระยะไกลได้

Android กับ ความเสี่ยงในการติดมัลแวร์ หรือ การถูกแฮกนั้น เหมือนจะได้กลายเป็นสิ่งที่เป็นปกติไปเป็นที่เรียบร้อยแล้วในระยะหลัง เนื่องจากการที่เป็นระบบเปิดสำหรับผู้พัฒนา ทำให้แฮกเกอร์สามารถเข้าถึงตัวระบบและพัฒนามัลแวร์ที่สามารถแทรกซึมเข้าได้ง่ายกว่า iOS และข่าวนี้คงเป็นอีกหนึ่งข่าวร้ายสำหรับผู้ใช้งาน Android

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบมัลแวร์ Copybara สายพันธุ์ใหม่ในช่วงปลายปี ค.ศ. 2023 (พ.ศ. 2566) ที่มีวิธีการทำงานที่เหนือกว่ามัลแวร์ตั้งดังเดิมที่มีการระบาดในช่วงปี ค.ศ. 2021 (พ.ศ. 2564) ซึ่งมัลแวร์ตัวใหม่นี้นั้นนอกจากจะมีความสามารถในการขโมยข้อมูลแบบตัวดั้งเดิมอย่างครบถ้วน ตั้งแต่การดักจับการพิมพ์ (Keylogging), บันทึกสื่อต่าง ๆ ที่ใช้งานอยู่ (Multimedia Recording), การดักจับข้อความ SMS, การบันทึกหน้าจอ, การขโมยข้อมูลรหัสผ่าน, และที่เลวร้ายที่สุดคือ การควบคุมเครื่องจากระยะไกล โดยสำหรับเวอร์ชันปัจจุบันนั้น แหล่งข่าวระบุว่าตัวมัลแวร์จะใช้ Accessibility Mode ซึ่งเป็นโหมดการควบคุมเครื่องแบบพิเศษที่มีจุดประสงค์ดั้งเดิมในการใช้ช่วยเหลือผู้ใช้งานที่มีความพิการ

แต่ในปัจจุบันแฮกเกอร์จำนวนมากได้นำเอามาใช้บนมัลแวร์เพื่อเข้าควบคุมเครื่อง รวมทั้งมัลแวร์ตัวนี้ด้วย ซึ่งการใช้งานโหมดนี้นั้นตัวมัลแวร์ไม่เพียงแต่เข้าควบคุมแบบธรรมดาเท่านั้น แต่ยังใช้การควบคุมเพื่อสั่งเปิดหน้าเพจปลอม โดยเฉพาะเว็บไซต์ตลาดคริปโตเคอร์เรนซี่และเว็บไซต์ด้านการเงินปลอม หลอกให้เหยื่อใส่รหัสผ่านเพื่อจุดประสงค์ในการนำไปใช้เพื่อขโมยทรัพย์สิน นอกจากนั้นแล้วด้านประสิทธิภาพในการติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ยังยากแก่การตรวจจับมากกว่าเดิม ด้วยการนำเอาโปรโตคอล MQTT (Message Queuing Telemetry Transport) ซึ่งเป็นโปรโตคอลการสื่อสารยอดนิยมสำหรับอุปกรณ์ IoT (Internet-of-Things) เนื่องจากความเร็วในการสื่อสารที่สูงและใช้ช่องทางการสื่อสารที่น้อย ทำให้แฮกเกอร์เข้าควบคุมและบงการเครื่องได้อย่างรวดเร็ว

สำหรับการแพร่กระจายตัวของมัลแวร์ดังกล่าวนั้น แฮกเกอร์จะใช้วิธีการ Phishing ด้วยการส่งข้อความ SMS หลอกลวงพร้อมกับลิงก์ในการดาวน์โหลดแอปพลิเคชันด้านการเงินปลอม โดยแหล่งข่าวรายงานว่า มักจะเป็นแอปพลิเคชันของสถาบันการเงินในยุโรป เช่น บริษัทด้านการเงินในอิตาลี และ สเปน นอกจากนั้นยังมีการรายงานว่า มีการปลอมตัวเป็นแอปพลิเคชันทั่วไป เช่น Google Chrome และ IPTV อีกด้วย

ภาพจาก : https://cybersecuritynews.com/copybara-android-remote-control/

ในปัจจุบัน ถึงจะยังไม่มีข่าวรายงานการระบาดในไทย แต่ผู้ใช้งาน Android ก็ไม่ควรจะประมาทหรือนิ่งนอนใจแต่อย่างใด ซึ่งทางทีมข่าวขอแนะนำให้ผู้ใช้งาน Android ทำตามที่ทางทีมข่าวแนะนำเสมอมาคือ ไม่ควรเปิดลิงก์ที่ไม่น่าไว้วางใจ และทุกแอปพลิเคชันต้องตรวจสอบก่อนติดตั้งว่า มาจากแหล่งที่น่าเชื่อถือจริง ๆ เท่านั้น

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv