ไวรัสสอดแนมตัวใหม่กำลังแพร่กระจายบนสมาร์ทโฟน Android มัลแวร์ FireScam สามารถขโมยข้อมูลที่ละเอียดอ่อนและสอดแนมผู้ใช้ได้ ก่อให้เกิดภัยคุกคามร้ายแรงต่อการรักษาความลับและความเป็นส่วนตัว มันซ่อนอยู่ใน Telegram เวอร์ชันที่เป็นอันตราย
นักวิจัยของ Cyfirma เตือนผู้ใช้สมาร์ทโฟน Android ผู้เชี่ยวชาญจากบริษัทสิงคโปร์ได้ค้นพบว่ามีมัลแวร์ตัวใหม่ที่เรียกว่าFireScamกำลังแพร่กระจายบนโทรศัพท์
มัลแวร์ซ่อนอยู่ในแอป Telegram เวอร์ชันพรีเมียมปลอม เวอร์ชันหลอกลวงซึ่งมีโค้ดประกอบด้วยมัลแวร์ ถูกแชร์โดยการลอกเลียนแบบRuStoreทางเลือกของรัสเซียPlay Store จาก Googleและ Apple App Store แพลตฟอร์มดังกล่าวเกิดขึ้นหลังจากสงครามในยูเครน หลังจากการคว่ำบาตรรัสเซีย หน้าเลียนแบบ RuStore เหล่านี้เผยแพร่ผ่านแพลตฟอร์ม Github
อ่านเพิ่มเติม:อุปกรณ์ Android 30,000 เครื่องถูกแฮ็ก – ต้อง 'ตัดการเชื่อมต่อจากอินเทอร์เน็ตทันที'
กลยุทธ์การหลบหลีกที่ซับซ้อน
ประการแรก เพจที่เป็นอันตรายจะเสนอให้ติดตั้งไฟล์ชื่อก่อนGetAppsRu.apk- มันเป็นโปรแกรมหยดซึ่งเป็นโปรแกรมที่ใช้ในการติดตั้งมัลแวร์อื่น ๆ อย่างเงียบ ๆ โดยการเลี่ยงกลไกความปลอดภัยของสมาร์ทโฟนเป้าหมาย ไวรัสจะทริกเกอร์เพย์โหลดที่เป็นอันตรายเมื่อผ่านการป้องกันของอุปกรณ์แล้วเท่านั้น นี่คือก“กระบวนการติดเชื้อหลายขั้นตอน”นี่เป็นกลยุทธ์คลาสสิกแต่มีประสิทธิภาพ ซึ่งถูกอาชญากรไซเบอร์ใช้ประโยชน์อย่างมหาศาล
ดังที่ Cyfirma ระบุไว้ รหัสดังกล่าวยังถูกทำให้สับสนด้วย DexGuard ซึ่งเป็นเครื่องมือที่แย่งรหัสซอฟต์แวร์ โดยมีจุดประสงค์เพื่อหลีกเลี่ยงการตรวจจับโดยโปรแกรมป้องกันไวรัสเสมอ หลังการติดตั้ง จะต้องมีการอนุญาตจำนวนหนึ่ง จากนั้นหยดจะดาวน์โหลดและติดตั้งไฟล์ที่เป็นอันตรายตัวที่สองชื่อโทรเลขพรีเมี่ยม.apk- เป็นอีกครั้งที่ไวรัสขอสิทธิ์มากมายจากผู้ใช้ เช่น ความสามารถในการอ่านการแจ้งเตือน ข้อความ และโทรออก เขายังต้องการดูข้อมูลคลิปบอร์ดด้วย
เป็นผู้ปล้นข้อมูล
นี่คือจุดที่ FireScam เข้ามามีบทบาท อันที่จริงสิ่งนี้ซ่อนอยู่ในรหัสของเวอร์ชัน Telegram ที่ฉ้อโกง เมื่อเข้าสู่สมาร์ทโฟนของเป้าหมายแล้ว มันจะปรากฏขึ้นหน้าเข้าสู่ระบบที่เป็นอันตราย- สิ่งนี้จะถามข้อมูลรับรองการเข้าสู่ระบบ Telegram ของผู้ใช้ ด้วยข้อมูลนี้ แฮกเกอร์จะสามารถควบคุมบัญชีของเป้าหมายได้
อย่างไรก็ตาม การโจมตีทางไซเบอร์ไม่ได้หยุดอยู่แค่นั้น ไวรัสจะทำทุกอย่างที่เป็นไปได้เพื่อดูดข้อมูลทั้งหมดที่เก็บไว้หรือส่งผ่านสมาร์ทโฟน ข้อมูลที่คัดลอกและวางทั้งหมดคือรวบรวมและส่งไปยังเซิร์ฟเวอร์จากระยะไกล มัลแวร์มีความสามารถ“รักษาการควบคุมอุปกรณ์ที่ถูกบุกรุกอย่างต่อเนื่อง”- ก็ติดตามอย่างต่อเนื่อง“การเปลี่ยนแปลงสถานะหน้าจอ ธุรกรรมอีคอมเมิร์ซ กิจกรรมคลิปบอร์ด และการโต้ตอบของผู้ใช้”รวบรวมข้อมูลที่ละเอียดอ่อนอย่างรอบคอบ ขณะเดียวกันก็สามารถขโมยข้อมูลจากแอปพลิเคชันระบบได้ด้วย
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์ของรัสเซียบน Android – ไวรัสสายลับ 2 ตัวเปิดตัวการขโมยข้อมูล
ภัยคุกคามที่ "ซับซ้อนและหลากหลาย"
FireScam มุ่งเป้าไปที่รหัสผ่านหรือรายละเอียดธนาคารเป็นหลัก โดยอาจมีจุดประสงค์เพื่อถอดบัญชีธนาคารเป้าหมาย นักวิจัยพิจารณาว่า FireScam เป็นไวรัสสอดแนมที่น่ากลัวอย่างยิ่งในด้านการขโมยข้อมูล
นี่เป็นภัยคุกคามใหม่“ซับซ้อนและหลากหลาย”ซึ่งกำหนดเป้าหมายไปที่อุปกรณ์ Android และเช่นเคย เราขอแนะนำให้คุณสนับสนุนแอปพลิเคชันที่ได้รับการตรวจสอบแล้วจากนักพัฒนาที่เชื่อถือได้
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไซเฟอร์มา
