Octo-android-malware-voip2shop

พบ Octo มัลแวร์มือถือ Android สุดอันตราย ควบคุมเครื่องเป้าหมายได้จากระยะไกล

  นักวิจัยพบมัลแวร์ banking ชนิดใหม่ระบาดบน Android ซึ่งโจมตีอุปกรณ์ด้วยการเข้ายึดเครื่องเป้าหมาย มัลแวร์ตัวนี้มีชื่อว่า Octo เป็นรูปแบบมัลแวร์โทรจันถูกพบโดยนักวิจัยจาก ThreatFabric ที่ตรวจสืบทราบการสั่งซื้อมัลแวร์จากฟอรัม Darknet (เครือข่ายหนึ่งใน Deep Web) และมีการนำมาปล่อยในแอปพลิเคชันบน Google Play หรือเครือข่าย Android

ซึ่งความสามารถของมันคือการฝังตัวอยู่ในอุปกรณ์ของเหยื่อ แล้วสร้างช่องโหว่ให้แฮกเกอร์เข้าถึงอุปกรณ์เหล่านั้นได้จากระยะไกลโดยที่เหยื่อไม่รู้ตัว โดยระบบของมัลแวร์สามารถควบคุมระบบของอุปกรณ์ได้ดังนี้

  • สอดส่องมอนิเตอร์การใช้งานต่าง ๆ ของเหยื่อที่ติดมัลแวร์
  • ระบบ keylogger ตรวจจับรหัสบนอุปกรณ์เช่น การใส่ PIN หรือรหัสบนเว็บไซต์ต่าง ๆ
  • บล็อกการแจ้งเตือนบนอุปกรณ์
  • สกัดกั้นข้อความ SMS ของเหยื่อ
  • ปิดเสียงและล็อกหน้าจอของอุปกรณ์ชั่วคราว
  • เปิดแอปพลิเคชันบนเครื่องได้ตามใจ
  • อัปเดตรายชื่อ C2s
  • เปิด URL เฉพาะในเครื่อง
  • ส่ง SMS พร้อมข้อความไปยังหมายเลขโทรศัพท์ที่ต้องการ

นักวิจัยระบุว่าพบมัลแวร์ Octo อยู่บนแอปพลิเคชันต่าง ๆ ดังนี้

  • Pocket Screencaster (ลิงก์แพ็กเกจ moh.screen)
  • Fast Cleaner 2021 (ลิงก์แพ็กเกจ fast.cleaner)
  • Play Store (ลิงก์แพ็กเกจ restthe71)
  • Postbank Security (ลิงก์แพ็กเกจ carbuildz)
  • Pocket Screencaster (ลิงก์แพ็กเกจ cutthousandjs)
  • BAWAG PSK Security (ลิงก์แพ็กเกจ frontwonder2)
  • Play Store app install (ลิงก์แพ็กเกจ theseeye5)

โดยตัวแอป Fast Cleaner 2021 ถูกพบว่ามีการดาวน์โหลดมากกว่า 50,000 ครั้ง

          มัลแวร์สายพันธุ์ใหม่ตัวนี้มีความอันตรายอย่างไม่ธรรมดา การป้องกันที่ดีที่สุดคืออย่าให้มันเข้ามาในเครื่องเราได้ หลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันที่ไม่น่าไว้วางใจ เพราะหากมันเข้าถึงอุปกรณ์ได้แล้ว ข้อมูลบนเครื่อง ก็ไม่มีความปลอดภัยอีกต่อ

 

ขอขอบคุณข้อมูลจาก : bleepingcomputer.com