พบมัลแวร์สปายแวร์ใน Play Store มันถูกซ่อนอยู่ในแอปส่งข้อความปลอมหลายแอป โดยได้รับการออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้ Android นอกจากนี้ยังสามารถบันทึกคุณโดยที่คุณไม่รู้และควบคุมกล้องได้
นักวิจัยด้านความปลอดภัยอีเซตค้นพบการมีอยู่ของมัลแวร์ในรหัสของแอพส่งข้อความปลอม มัลแวร์ที่เรียกว่าXploitSPYได้รับการออกแบบมาเพื่อสอดแนมผู้ใช้สมาร์ทโฟน Android นี่คือซอฟต์แวร์ที่ฝังเครื่องมือ RAT (Remote Administration Tool หรือเครื่องมือการดูแลระบบระยะไกลในภาษาฝรั่งเศส) กล่าวโดยย่อคือ ช่วยให้อาชญากรไซเบอร์สามารถเข้าถึงระบบปฏิบัติการจากระยะไกลโดยที่ผู้ใช้ไม่รู้ตัว แคมเปญนี้อิงตามมัลแวร์เวอร์ชันใหม่ที่เป็นส่วนตัวและเป็นส่วนตัว รวมถึงโดยเฉพาะ“คุณสมบัติการแชท”มีเอกลักษณ์.
อ่านเพิ่มเติม:มัลแวร์ Vultur กลับมาเพื่อ "ควบคุมสมาร์ทโฟนของคุณอย่างเต็มที่"
มัลแวร์สายลับที่น่ากลัวแฝงตัวอยู่ใน Android
เพื่อเจาะสมาร์ทโฟนของเหยื่อมัลแวร์ก็คือพรางตัวในแอพพลิเคชั่น Androidดูเหมือนถูกต้องตามกฎหมาย ตามที่อธิบายไว้ในรายงานอีเซตซึ่งแชร์กับ 01net แอปพลิเคชันปลอมเหล่านี้ถูกเผยแพร่บนเว็บไซต์ที่เป็นอันตรายรวมถึงบนGoogle Play สโตร์- ไวรัสจึงสามารถหลีกเลี่ยงกลไกด้านความปลอดภัยที่ Google วางไว้ได้ โดยเฉพาะอย่างยิ่งต้องขอบคุณการทำให้โค้ดสับสน เคล็ดลับนี้ซึ่งอาชญากรใช้กันอย่างแพร่หลาย ประกอบด้วยการทำให้ซอร์สโค้ดเข้าใจและวิเคราะห์ได้ยากโดยการเพิ่มส่วนที่ไร้ประโยชน์หรือซ้ำซ้อน อักขระที่ไม่จำเป็น หรือโดยการจัดเรียงบรรทัดใหม่
เมื่อแทรกซึมเข้าไปในโทรศัพท์ของผู้ใช้แล้ว XploitSPY จะแยกรายชื่อผู้ติดต่อ ดึงข้อมูลตำแหน่งทางภูมิศาสตร์ และเข้าถึงชื่อไฟล์ในไดเร็กทอรีเฉพาะที่เชื่อมโยงกับแอปพลิเคชัน เช่น Telegram และ WhatsApp รวมถึงโฟลเดอร์ของกล้องและการดาวน์โหลด หากแฮกเกอร์เห็นว่าไฟล์บางไฟล์น่าสนใจ ไฟล์เหล่านั้นก็จะถูกกรองไปยังเซิร์ฟเวอร์ระยะไกลด้วย เช่นBroadcom เพิ่มลงในไซต์ของตน, XploitSPY ยังสามารถขโมยข้อความทั้งหมดของคุณ บันทึกเสียงด้วยไมโครโฟน หรือถ่ายภาพโดยที่คุณไม่รู้ นี่เป็นมัลแวร์สอดแนมที่ครอบคลุมมาก
การโจมตีทางไซเบอร์เรียกภายใต้ชื่อเยี่ยมชม eXoticโดยนักวิจัยเริ่มในเดือนพฤศจิกายน 2564 ส่วนหนึ่งถูกขัดขวางเนื่องจากการสอบสวนที่ดำเนินการโดยอีเซต- บริษัทสโลวาเกียแจ้งเตือน Google ว่ามีแอปพลิเคชันหลอกลวงในร้านค้าของตนเมื่อปลายปี 2566 บริษัทยักษ์ใหญ่อย่าง Mountain View ดำเนินการอย่างรวดเร็วลบแอพทั้งหมดที่มี XploitSPYอีเซตแสดงว่าปฏิบัติการมุ่งเป้า“ส่วนใหญ่เป็นกลุ่มผู้ใช้ Android ที่ได้รับการคัดเลือกในปากีสถานและอินเดีย”-
นี่ไม่ใช่ครั้งแรกที่อาชญากรไซเบอร์ใช้ไวรัสโอเพ่นซอร์ส จากข้อมูลของ ESET XploitSPY ได้ถูกกลุ่มแฮ็กเกอร์จำนวนมากใช้ประโยชน์อย่างมหาศาล แก๊งค์อย่าง Transparent Tribe หรือที่รู้จักในชื่อ ProjectM และ Mythic Leopard มีมัลแวร์ในเวอร์ชันส่วนบุคคล
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
