มัลแวร์ SMS แอนดรอยด์ รุนแรงเกินคาด ยังควบคุมไม่ได้
เตือนผู้ใช้สมาร์ทโฟนแอนดรอยด์ กรณี มัลแวร์ (รับทราบ.apk) ที่เป็นโทรจันขโมย Contact และแอบส่ง SMS จำนวนมากโดยที่เจ้าของไม่รู้ตัว แนะให้ระวังไม่ควรคลิกลิงก์ที่ไม่รู้จัก และต้องดาวน์โหลดแอพจาก Google Play Store เท่านั้น…
สืบเนื่องจากก่อนหน้านี้ มีผู้ใช้งานสมาร์ทโฟน ระบบปฏิบัติการแอนดรอยด์ ได้รับ SMS ข้อความ “(ชื่อผู้ติดต่อในโทรศัพท์), แจ้งให้ทราบการจัดส่งของคุณ http://goo.gl/NPD8sd” ซึ่งเมื่อเปิดลิงก์จะพาไปยังหน้าเว็บไซต์ Dropbox ซึ่งเป็นเว็บไซต์บริการรับฝากไฟล์ เพื่อดาวน์โหลดไฟล์ชื่อ แจ้ง.apk เมื่อติดตั้งแอพพลิเคชันจากไฟล์ .apk ดังกล่าวลงในเครื่องแล้ว แอพพลิเคชันนี้จะลักลอบส่ง SMS ออกไปยังหมายเลขโทรศัพท์อื่นๆ ที่ถูกบันทึกอยู่ในเครื่อง โดยมีปริมาณข้อความจำนวนมากกว่า 2-3 ร้อยข้อความ เพื่อแพร่กระจายมัลแวร์ไปยังผู้ใช้รายอื่น
มัลแวร์ SMS มีผลเฉพาะแอนดรอยด์
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ThaiCERT (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้ประกาศเตือนไปยังผู้ใช้งานสมาร์ทโฟนที่ใช้ระบบปฏิบัติการแอนดรอยด์ เกี่ยวกับมัลแวร์ แจ้ง.apk ที่ระบาดตั้งแต่วันที่ 13 ส.ค.2557 และต่อมาในวันที่ 21 ส.ค.2557 ก็มีมัลแวร์ รับทราบ.apk ระบาดตามออกมา โดยไทยเซิร์ตได้รับแจ้งและได้ดำเนินการตรวจสอบข้อมูลไฟล์ .apk ดังกล่าวโดยใช้เว็บไซต์ Virustotal พบว่าเป็นโทรจันที่มีความสามารถในการขโมยข้อมูล SMS เป็นหลัก ซึ่งมีลักษณะที่คล้ายกับมัลแวร์ที่มีเป้าหมายเพื่อโจมตีผู้ใช้งานระบบธุรกรรมออนไลน์ต่างๆ เช่น e-Banking ด้วยการขโมย SMS มาใช้ในการทำธุรกรรมออนไลน์ ตามที่เคยเกิดขึ้นมาแล้วในอดีต
อย่ากดรับแอพพลิเคชั่นที่ไม่รู้ที่มา
เมื่อ ThaiCERT นำไฟล์มัลแวร์ทั้งหมดมา Decompile พบว่าซอร์สโค้ดของไฟล์มัลแวร์ แจ้ง.apk (ตามที่พบในวันที่ 13 สิงหาคม 2557) ไฟล์มัลแวร์ รับทราบ.apk (ที่พบในวันที่ 21 สิงหาคม 2557) ไฟล์มัลแวร์ รับทราบ.apk (ที่พบในวันที่ 22 สิงหาคม 2557) มีการทำงานเหมือนกันทุกประการ ต่อมาในวันที่ 23 ส.ค.2557 ได้รับแจ้งว่าผู้ไม่หวังดีได้เปลี่ยนลิงก์ที่ใช้เผยแพร่ไฟล์มัลแวร์ (รับทราบ.apk) มาเป็น http://goo.gl/AjT773 แต่ทางไทยเซิร์ตได้ตรวจสอบและดำเนินการบล็อกการเข้าถึงลิงก์ดังกล่าวแล้ว
นายปริญญา หอมอเนก ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ กล่าวว่า ภัยคุกคามมัลแวร์ SMS มีผลเฉพาะผู้ใช้งานระบบปฏิบัติการแอนดรอยด์ ส่วนผู้ใช้ไอโฟน หากไม่ได้เจลเบรกเครื่องถือว่าปลอดภัย 100% เนื่องจากการระบาดของมัลแวร์ยังไม่สามารถควบคุมวงจำกัดได้ และการแพร่กระจายไม่ได้อยู่แค่ในรายชื่อผู้ติดต่อบนเครื่องเท่านั้น แต่ยังพบว่ามัลแวร์มีฐานข้อมูลกลางที่ส่ง SMS ด้วย สิ่งที่น่าเป็นห่วง คือ ผู้ใช้งานหลายรายใช้เบอร์โทรศัพท์ผูกติดกับบัตรเครดิต จึงคาดว่าตัวค่ายมือถือ หรือ โอเปอเรเตอร์ และธนาคารก็อาจจะได้รับผลกระทบ จากช่องโหว่ตรงนี้ไปด้วย แต่เท่าที่ทราบ โอเปอเรเตอร์หลายรายได้ดำเนินการปิดกั้นลิงก์อันตรายเหล่านี้ไปเกือบหมดแล้ว
หน้าจอ ขณะที่ มัลแวร์ ขออนุญาติเข้าถึงเซอร์วิสต่างๆบนสมาร์ทโฟน
ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ กล่าวต่อว่า แอพพลิเคชั่น มัลแวร์ SMS ดังกล่าวมีการร้องขอสิทธิ์การทำงาน (Permission) ที่น่าสงสัย เพราะการขอสิทธิ์ในแบบครอบคลุมไปทุกอย่างทั้งการเข้าถึงรายชื่อผู้ติดต่อ การส่ง SMS ทำให้ผู้ที่ตกเป็นเหยื่อเสียเงินค่าส่ง SMS เป็นจำนวนมากได้ จึงเป็นที่น่าสังเกตว่าการร้องขอสิทธิ์ดังกล่าวอาจมีจุดประสงค์ที่ไม่ดีอื่นๆ อีกด้วย อยากให้ผู้ใช้งานรอบคอบก่อนติดตั้งแอพพลิเคชั่น หากมีแอพอะไรเด้งขึ้นมาขอติดตั้ง อย่ากด 'Yes' เป็นอันขาด ตรงเมนู ความปลอดภัย หรือ Security อย่ากดเลือก "ดาวน์โหลดแอพพลิเคชั่นจากแหล่งไม่รู้ที่มา" ตรงนี้หากกดไปจะเป็นการชักศึกเข้าบ้าน เพราะแอพพลิเคชั่นต่างๆ จะติดตั้งแบบอัตโนมัติไม่ถามเรา อันตรายมาก
ถ้าเจอ Google Service Framework ในเมนูแอพพลิเคชั่น นั่น คือ มัลแวร์ (ภาพจากไทยเซิร์ต)
"ส่วนการดาวน์โหลดแอพพลิเคชั่นมาใช้งาน จะต้องเป็นแอพที่มาจาก Google Play Store เท่านั้น แต่ถ้าพลาดกดตกลง หรือ Yes ติดตั้งไปแล้ว ให้รีบเข้าไปที่ Setting เลือก Application จากนั้นมองหา "Google Service Framework" ขนาดไฟล์ประมาณ 1MB ถ้ามีตัวนี้ต้องรีบลบทิ้ง เพราะของจริงจะเป็น Google Service Frameworks มี 'S' ด้วย และมีขนาดไฟล์ประมาณ 5MB แต่ถ้าจะเอาชัวร์ที่สุด คือ ฟอร์แมต หรือแฟลชเครื่องใหม่เลยจะดีที่สุด การเปลี่ยนพาสเวิร์ด อีเมล์ หรือ บนแอพพลิเคชั่นไม่ช่วยอะไร" นายปริญญา กล่าว.
ทีมา ข่าวไทยรัฐออนไลน์
วันที่ 25 ส.ค. 2557
มัลแวร์ SMS แอนดรอยด์ รุนแรงเกินคาด ยังควบคุมไม่ได้
-
brid.siriwan
- Posts: 3942
- Joined: 05 Apr 2013, 08:47