มัลแวร์ Android ที่ซับซ้อนที่สุดเท่าที่เคยมีมานั้นอยู่ในวงกว้างแล้ว

การขโมยข้อมูลจากบริษัทสายลับ Hacking Team ได้ถูกเปิดเผยช่องโหว่แบบ Zero Dayซึ่งเมื่อแก้ไขแล้วจะทำให้เครื่องจักรของเราปลอดภัยยิ่งขึ้น อย่างไรก็ตาม การบุกรุกนี้ยังได้เปิดโปงองค์ประกอบอื่นๆ ที่อาจส่งผลเสียตามมาด้วย

อาวุธที่ถูกปล่อยสู่ป่า

ดังนั้น ในบรรดาข้อมูลที่ขโมยมาคือซอร์สโค้ดของมัลแวร์ที่ซับซ้อนและมีประสิทธิภาพอย่างยิ่ง ซึ่งช่วยให้อุปกรณ์ที่ใช้ Android ติดไวรัสได้ แม้ว่าอุปกรณ์เหล่านั้นจะใช้ระบบปฏิบัติการของ Google เวอร์ชันล่าสุดก็ตาม ซึ่งโดยทั่วไปแล้วจะประสบปัญหาประเภทนี้น้อยกว่า
ในโพสต์ในหัวข้อนี้ นักวิจัยด้านความปลอดภัยจาก Trend Micro ยังระบุด้วยว่ามัลแวร์นี้เรียกว่า RCS Android สำหรับระบบควบคุมระยะไกล Android“ถือได้ว่าเป็นหนึ่งในมัลแวร์ที่ซับซ้อนและเป็นมืออาชีพที่สุดเท่าที่เคยค้นพบ”-
การเผยแพร่ RCS Android ต่อสาธารณะถือเป็นทั้งข่าวดีและเป็นเรื่องที่น่ากังวล ในด้านบวก ช่วยให้ผู้เชี่ยวชาญสามารถศึกษาโค้ดได้ และค้นหาวิธีแก้ปัญหาสำหรับเครื่องมือที่อันตรายที่สุดนี้... ในด้านลบ แฮ็กเกอร์ฝึกหัดทุกคนมีอาวุธที่น่าเกรงขาม ซึ่งทรงพลังมากกว่าสิ่งที่พวกเขาสามารถทำได้ พัฒนาตัวเอง

ใช้งานแล้วและอยู่ระหว่างการปรับปรุง

RCS Android ช่วยให้คุณสามารถถ่ายภาพหน้าจอและภาพถ่ายจากระยะไกล ตรวจสอบคลิปบอร์ด กู้คืนรหัสผ่านจากเครือข่าย Wi-Fi บัญชีออนไลน์ (Facebook, Skype, Twitter, Google ฯลฯ) เพื่อบันทึกจากไมโครโฟนของสมาร์ทโฟนได้ตลอดเวลา รวมถึงระหว่าง โทรเพื่อรับ SMS, MMS และอีเมล Gmail รวมถึงรายชื่อติดต่อหรือแม้แต่บันทึกตำแหน่งทางภูมิศาสตร์ของผู้ใช้

ในขณะที่วิศวกรทีมแฮ็กและลูกค้าอยู่ในมือของ Android นั้น Android RCS มีการใช้งานมาตั้งแต่ปี 2012 และถูกค้นพบโดยนักวิจัยด้านความปลอดภัยในปี 2014 แต่นี่เป็นครั้งแรกที่มีการเปิดเผยโค้ดอย่างสมบูรณ์... และทุกคนสามารถเข้าถึงได้
มัลแวร์ใช้อย่างน้อยสองวิธีในการแพร่เชื้ออุปกรณ์ วิธีแรกคือผ่านทาง SMS เพื่อหลอกล่อผู้ใช้ไปยังเว็บไซต์ที่ติดกับดัก อย่างหลังใช้ประโยชน์จากข้อบกพร่องที่ทราบในเบราว์เซอร์ Android ตั้งแต่เวอร์ชัน 4.0 ถึง 4.3 วิธีที่สองที่พบเกี่ยวข้องกับแอปพลิเคชันข่าวปลอมที่เรียกว่า BeNews ซึ่งมีอยู่ใน Android Play Store อย่างเป็นทางการ

หากตรวจพบมัลแวร์เมื่อปีที่แล้ว แสดงว่านักพัฒนาของบริษัทสายลับอิตาลีรายนี้กำลังทำงานเพื่อให้มันทำงานได้ภายใต้ Android เวอร์ชันล่าสุด (5.x) ไม่ว่าในกรณีใด นี่คือสิ่งที่อีเมลของทีมแฮ็กภายในบางฉบับแนะนำว่าอีเมลเหล่านั้นก็ถูกขโมยเช่นกัน ในทางกลับกัน ไม่มีหลักฐานว่างานอัปเดต RCS Android นี้เสร็จสมบูรณ์แล้ว

โทรมาเตือนครับ

นักวิจัยด้านความปลอดภัยทั่วโลกเรียกร้องให้ผู้ใช้ Android ระมัดระวังอย่างยิ่ง ผู้เชี่ยวชาญของ Trend Micro ระบุว่าผู้ใช้มือถือควรใส่ใจกับสัญญาณต่างๆการตรวจสอบของอุปกรณ์และอ้างอิงถึงพฤติกรรมบางอย่างที่ต้องระวัง: การรีบูตอย่างกะทันหัน แอปพลิเคชันที่ผิดปกติและไม่พึงประสงค์ที่ติดตั้งบนสมาร์ทโฟน แอปพลิเคชันข้อความโต้ตอบแบบทันทีที่ค้างกะทันหัน ฯลฯ

หากอุปกรณ์เสียหาย นักวิเคราะห์ของ Trend Micro ชี้ให้เห็นว่าแบ็คดอร์ที่ RCS Android ใช้ไม่สามารถลบออกได้หากไม่มีสิทธิ์รูท ซึ่งผลที่ตามมาก็คือ“ผู้ใช้อาจต้องขอความช่วยเหลือจากผู้ผลิตอุปกรณ์เพื่ออัพเดตเฟิร์มแวร์”ของสมาร์ทโฟนของพวกเขา เขาสรุป

อ่านเพิ่มเติม:
แมคโอเอส

แหล่งที่มา :
บล็อก เทรนด์ไมโครทางอาท เทคนิคิกา

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-