มัลแวร์ Android ที่ปรากฏเมื่อปีที่แล้วพบเคล็ดลับที่ทำให้มองไม่เห็นโดยสิ้นเชิง มัลแวร์อาศัยกลยุทธ์ใหม่เพื่อป้องกันไม่ให้ไอคอนปรากฏบนหน้าจอหลัก และข้ามข้อจำกัดของ Google
เมื่อปีที่แล้วนักวิจัยจากใสค้นพบการมีอยู่ของมัลแวร์ตัวใหม่ที่มีเป้าหมายไปที่สมาร์ทโฟน AndroidPixPirate- จากการสืบสวนของ Cleafy โทรจันได้รับการออกแบบมาเพื่อดักจับผู้ใช้ Pix ซึ่งเป็นแพลตฟอร์มการชำระเงินแบบทันทีที่ได้รับความนิยมอย่างมากในบราซิล ในรายละเอียดไวรัสจะ“ขโมยข้อมูลที่ละเอียดอ่อน”และใช้เพื่อดำเนินการโอนเงินโดยที่ผู้ใช้อินเทอร์เน็ตไม่ทราบ
อ่านเพิ่มเติม:ถอนการติดตั้งแอพ Android ทั้ง 5 ตัวอย่างรวดเร็ว พวกมันพยายามขโมยจากคุณ
แอปพลิเคชั่นสองตัวที่ฐานการโจมตี
ไม่กี่เดือนหลังจากการค้นพบ PixPirate IBM ก็เปิดม่านกลยุทธ์ที่อาชญากรไซเบอร์ใช้อยู่เบื้องหลังมัลแวร์ ตามที่นักวิจัยระบุว่าการใช้งาน PixPirate บนสมาร์ทโฟนนั้นขึ้นอยู่กับแอปพลิเคชันที่เป็นอันตรายสองรายการ- ก่อนอื่น มี "ตัวดาวน์โหลด" ซึ่งเผยแพร่ผ่านไฟล์ APK นี่คือจุดเริ่มต้นของไวรัสบนสมาร์ทโฟน แพร่กระจายผ่านลิงก์ฟิชชิ่งที่แลกเปลี่ยนบน WhatsApp หรือทาง SMS
แอปนี้ต้องมีสิทธิ์เข้าถึงระหว่างการติดตั้ง รวมถึงบริการการเข้าถึงของ Android การตั้งค่าเหล่านี้น่าจะช่วยให้ผู้พิการทางสายตาใช้อุปกรณ์ของตนได้ น่าเสียดายที่แอปจำนวนมากละเมิดสิ่งเหล่านี้เพื่อขโมยข้อมูลผู้ใช้ จากนั้นเธอก็ดาวน์โหลดไฟล์ใบสมัครครั้งที่สองซึ่งมีรหัส PixPirate ณ จุดนี้ เหยื่อสามารถลบแอปพลิเคชันที่ดาวน์โหลดได้โดยไม่กระทบต่อการทำงานที่เหลือ
กลยุทธ์ใหม่
เพื่อไม่ให้มองไม่เห็นเมื่อติดตั้งบนโทรศัพท์แล้ว แอปพลิเคชันตัวที่สองจึงใช้กลยุทธ์ดังกล่าวไม่มีไอคอนปรากฏบนหน้าจอหลัก- โดยพฤตินัย เหยื่อไม่ได้ตระหนักว่ามีการติดตั้งแอป Android ที่ไม่พึงประสงค์บนเทอร์มินัลของพวกเขา เธอมองไม่เห็นเลย การดำเนินการที่เป็นอันตรายทั้งหมดเกิดขึ้นในเบื้องหลัง
“ผู้ใช้ส่วนใหญ่ไม่ตรวจสอบหน้าจอการตั้งค่าแอพเพื่อดูว่ามีแอพใดบ้างที่ติดตั้ง ดังนั้นพวกเขาจะไม่สังเกตเห็นแอพที่เป็นอันตรายและพยายามลบออก”อธิบายไอบีเอ็ม
นี่ไม่ใช่ครั้งแรกที่แอปที่เป็นอันตรายพยายามทำให้ไม่มีใครสังเกตเห็นโดยทำให้ไอคอนหายไป ในอดีต แอปพลิเคชันฉ้อโกงจำนวนมากได้หลอกผู้ใช้ด้วยกลยุทธ์นี้ อย่างไรก็ตาม Google ก็สามารถยุติการปฏิบัตินี้ได้ด้วยอัปเดต Android 10- ระบบปฏิบัติการเวอร์ชันนี้บล็อกการเข้าถึงอินเทอร์เฟซการเขียนโปรแกรมซึ่งช่วยให้คุณสามารถเปิดใช้งานหรือปิดใช้งานส่วนประกอบของแอปพลิเคชันได้
ในการซ่อนไอคอนแม้จะมีมาตรการป้องกันของ Google แล้ว PixPirate อาศัยกลเม็ดใหม่ที่ไม่เคยพบเห็นมาก่อน IBM กล่าว โดยทั่วไปแล้ว แอปพลิเคชันที่เป็นอันตรายจะไม่ประกาศกิจกรรมหลักใดๆ ระหว่างการติดตั้ง ซึ่งทำให้ Android ไม่แสดงในลิ้นชักแอปพลิเคชันหรือหน้าจอหลัก นี่คือสาเหตุที่การโจมตีต้องใช้สองแอป แอปพลิเคชันแรกจะต้องดำเนินการแอปพลิเคชันที่สองเนื่องจากผู้ใช้ไม่สามารถเข้าถึงได้ ไวรัสจึงสามารถซ่อนเร้นได้ แม้แต่ในโทรศัพท์ที่ใช้ Android เวอร์ชันล่าสุด เช่น Android 14 จากนั้นเป็นต้นมา PixPirate จะสามารถควบคุมการโจมตีทางไซเบอร์ที่เหลือได้โดยไม่ต้องรับโทษสูงสุด
Google ได้รับการติดต่อจาก Bleeping Computer โดยระบุว่าไม่พบแอปพลิเคชันที่ใช้ประโยชน์จากกลยุทธ์นี้ในเพลย์สโตร์- ทางกลุ่มกล่าวเพิ่มเติมว่า“ผู้ใช้ Android ได้รับการปกป้องโดยอัตโนมัติจากมัลแวร์เวอร์ชันที่รู้จักโดย Google Play Protect”- ดูเหมือนว่า Google จะไม่รีบร้อนที่จะปิดกั้นกลยุทธ์ใหม่ของผู้โจมตี
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไอบีเอ็ม
