มัลแวร์ Android ตัวใหม่ใช้แอปพลิเคชันที่เสียหายเพื่อขโมยข้อมูลส่วนบุคคลจากผู้ใช้อินเทอร์เน็ต รอบคอบและน่าเกรงขาม มันซ่อนอยู่หลังไซต์ WordPress ที่ถูกบุกรุก เมื่อเกิดการโจรกรรมแล้ว มันจะถูกออกแบบให้หายไปจากสมาร์ทโฟนที่ติดไวรัส
ในเดือนเมษายน นักวิจัยจากทีม XLab ของ QAX ค้นพบการมีอยู่ของมัลแวร์ Android ตัวใหม่ ผู้เชี่ยวชาญได้ตั้งชื่อมันว่าวุ๊ปเปอร์โดยอ้างอิงถึงคำกริยาภาษาอังกฤษ “to peep” ซึ่งแปลว่า มองอย่างสุขุม โทรจันนี้ถูกตั้งโปรแกรมมาโดยเฉพาะเพื่อจับข้อมูลที่ละเอียดอ่อนจากเหยื่อ
เมื่อแทรกซึมเข้าไปในสมาร์ทโฟน ไวรัสจะรวบรวมข้อมูลจำเพาะของฮาร์ดแวร์และรายละเอียดเกี่ยวกับระบบปฏิบัติการ รวบรวมรายชื่อแอพที่ติดตั้ง หรือแม้แต่ขโมยไฟล์ที่เก็บไว้ เมื่อการรวบรวมเสร็จสิ้น Wpeeper จะลบตัวเองออกจากอุปกรณ์เพื่อลบร่องรอยของมัน
อ่านเพิ่มเติม:Google เผยจำนวนแอป Android ที่เป็นอันตรายที่ต้องการแทรกซึมเข้าไปใน Play Store ในปี 2023
กลยุทธ์ของ Wpeeper เพื่ออำพรางกิจกรรมของตน
เพื่อกระจายมัลแวร์ แฮกเกอร์ที่อยู่เบื้องหลังการดำเนินการนี้อาศัยแอปพลิเคชันที่ถูกบุกรุก แอปพลิเคชันเหล่านี้เผยแพร่บนร้านค้าแอปบุคคลที่สามสองแห่งซึ่งใช้อินเทอร์เฟซของ Uptodown App Store ทางเลือก Play Store นี้ได้รับความนิยมอย่างมากในหมู่ผู้ใช้ Android ในความเป็นจริงมียอดดาวน์โหลดมากกว่า 220 ล้านครั้ง ในขณะนี้ยังไม่มีข้อบ่งชี้ว่า Wpeeper สามารถเข้าสู่ Google Play Store ได้
ในความเป็นจริง อาชญากรไซเบอร์บรรจุแอพที่ถูกกฎหมายที่พบใน Uptodown App Store อีกครั้ง พวกเขาเพียงแค่เพิ่ม“โค้ดเล็กๆ น้อยๆ”ออกแบบมาเพื่อติดตั้งเพย์โหลดที่เป็นอันตราย กลยุทธ์นี้ช่วยให้คุณสามารถหลีกเลี่ยงกลไกความปลอดภัยบางอย่างและหลีกเลี่ยงการตรวจจับของโปรแกรมป้องกันไวรัสได้ จากมุมมองของโค้ด แอปพลิเคชันที่เป็นอันตรายไม่ได้แตกต่างจากเวอร์ชันอย่างเป็นทางการมากนักซึ่งไม่เป็นอันตราย
นักวิจัยเผยว่าแฮกเกอร์พึ่งพาเว็บไซต์ WordPress ที่ถูกบุกรุกเพื่ออำพรางกิจกรรมของพวกเขา รายงานระบุว่าไซต์ต่างๆ ถูกใช้เป็นช่องทางสำหรับการรับส่งข้อมูลที่เป็นอันตราย ตัวกลางเหล่านี้จะซ่อนที่มาของคำสั่งจากระบบสื่อสาร C2 (Command and Control) ของ Wpeeper ด้วยการใช้ไซต์ WordPress ที่ถูกแฮ็กเหล่านี้ ผู้โจมตีจะซ่อนตำแหน่งของเซิร์ฟเวอร์ของตน ทำให้นักวิจัยและเจ้าหน้าที่ยากขึ้น ดังนั้นจึงเป็นเรื่องยากมากที่จะติดตามที่มาของการโจมตี ด้วยการใช้ประโยชน์จากช่องโหว่ใน WordPress หรือปลั๊กอิน WordPress แฮกเกอร์จึงสามารถแทรกซึมเข้าไปในเว็บไซต์ได้เป็นประจำ ในเดือนมีนาคมมีการศึกษาด้วยค้นพบว่าไซต์หลายพันแห่งตกไปอยู่ในมือของแฮกเกอร์-
การปิดกิจกรรมอย่างลึกลับ
ผู้เชี่ยวชาญของ XLab สังเกตเห็นว่า“Wpeeper หยุดทำงานกะทันหัน”ในวันที่ 22 เมษายน 2024 เซิร์ฟเวอร์หยุดออกคำสั่ง นักวิจัยสงสัยว่าเป็นเช่นนั้นกลยุทธ์ที่มุ่งเป้าไปที่ไม่มีใครสังเกตเห็นก่อนที่จะเปิดใช้งานคุณสมบัติที่เป็นอันตรายของไวรัสอีกครั้ง:
"อาจเป็นการดีกว่าเชิงกลยุทธ์ที่จะปิดบริการเครือข่ายโดยสมัครใจ ซึ่งจะทำให้ APK สามารถรักษาสถานะ 'ไร้เดียงสา' ในสายตาของซอฟต์แวร์ป้องกันไวรัส และเพิ่มจำนวนการติดตั้ง"-
โดยพฤตินัย เป็นไปไม่ได้ที่มัลแวร์จะเริ่มสอดแนมผู้ใช้ Android อีกครั้งในอนาคตอันใกล้นี้ และเช่นเคย เราขอแนะนำให้คุณหลีกเลี่ยงแอปจากร้านค้าบุคคลที่สามที่ไม่รู้จัก หากคุณมีข้อสงสัย ให้ลองใช้ Play Store และแอปพลิเคชันที่เป็นที่รู้จักพร้อมบทวิจารณ์เชิงบวกจำนวนมาก
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เอ็กซ์แล็บ
