แอปใหม่ปลอมตัวเป็น File Manager บน Android แพร่มัลแวร์ขโมยข้อมูล

แอปใหม่ปลอมตัวเป็น File Manager บน Android แพร่มัลแวร์ขโมยข้อมูล
(Malicious apps masquerade as Android file managers to spread malware)

เมื่อแอปจัดการไฟล์ กลายเป็นมัลแวร์ไปซะเอง ทำให้เกิดการแพร่กระจายไปยังแอปอื่น ๆ อย่างรวดเร็ว รวมไปถึงการขโมยข้อมูลจากแอปธนาคาร ทำให้สูญเงินโดยไม่รู้ตัวด้วย

การค้นพบดังกล่าวมาจากนักวิจัยระบบความปลอดภัยบนโลกไซเบอร์ของ Bitdefender ที่พบว่าแอปจัดการไฟล์ทั้งหลาย เช่น X-File Manager, FileVoyager, PhoneAID, Cleaner, Booster 2.6, LiteCleaner M ที่มียอดดาวน์โหลดไฟล์ไปแล้ว รวมกว่า 16,000 ครั้ง ซึ่งแอปเหล่านี้ ล้วนแล้วแต่เป็นตัวกระจายมัลแวร์ที่ชื่อว่า Sharkbot ซึ่งเป็นที่รู้จักกันดีในฐานะมัลแวร์โทรจันที่ขโมยข้อมูลธนาคาร

แอปนี้จะทำการพรางตัวว่าตัวเองเป็นแอปสารพัดประโยชน์ เช่น เป็นแอปจัดการไฟล์, เป็นแอปจัดการหน่วยความจำ, และเป็นแอปทำความสะอาดมือถือ ซึ่งนักวิจัยมองว่า แฮกเกอร์ที่กระทำการดังกล่าว คาดหวังว่าการทำออกมาเป็นแอปประเภทนี้ จะทำให้ผู้ใช้ไม่สงสัยใด ๆ หากแอปร้องขอสิทธิ์การเข้าถึงทุกอย่าง และแสดงผลเหนือแอปอื่น ๆ (Overlay other apps)

เครดิตภาพ : https://howtoremove.guide/sharkbot-android-trojan-malware/

เมื่อผู้ใช้อนุญาตสิทธิ์ทั้งหมดที่มันต้องการแล้ว เจ้า Sharkbot ก็จะเอาตัวเองไปอยู่เหนือแอปธนาคารในเครื่อง เวลาที่ผู้ใช้ทำการล็อกอินเข้าแอปธนาคารแล้วใส่ข้อมูลการล็อกอินเข้าไป Sharkbot ก็จะขโมยข้อมูลนั้นมา และดูเหมือนว่า แอปจะลวงระบบรักษาความปลอดภัยของ Google ด้วยการไม่ติดตั้งมัลแวร์ในระหว่างติดตั้งแอปลงไปโดยตรง แต่จะใช้วิธีการ "อัปเดต" ผ่านแอปในภายหลัง ซึ่งการอัปเดตนี้เองคือการแฝงโทรจันเข้ามา

เหยื่อส่วนใหญ่จะเป็นผู้ใช้งานในอังกฤษและอิตาลีเป็นหลัก และมีส่วนน้อยที่เป็นผู้ใช้ที่มีบัญชีธนาคารอยู่ในอิหร่านและเยอรมนีด้วย

ถึงแม้ว่าทาง Google จะนำแอปดังกล่าวออกจากการดาวน์โหลดในหน้าร้านค้าแล้ว แต่ก็ปฏิเสธไม่ได้ว่ามีผู้ใช้งานทำการดาวน์โหลดไปติดตั้งไว้ในเครื่องของตัวเองเรียบร้อยแล้ว แค่ยังไม่ได้ทำการเปิดใช้งานเท่านั้น ดังนั้น หากคุณมีแอปที่ต้องสงสัยว่าเข้าข่ายแอปมัลแวร์นี้ล่ะก็ จัดการถอนการติดตั้งซะก่อนที่มันจะมาเล่นงานคุณในภายหลัง และอย่าลืมเปิดใช้งาน Play Protect และแอปแอนตี้ไวรัสในอุปกรณ์ของคุณไว้เสมอนะ :)