ถึงแม้ Android จะพยายามออกมาตรการความปลอดภัยอย่างไร เหล่าอาชญากรไซเบอร์ก็ยังคงหาช่องทางในการเข้าโจมตี หรือโจรกรรมข้อมูลในโทรศัพท์ผู้ใช้อยู่อย่างต่อเนื่อง โดยภัยคุกคามตัวล่าสุดนี้ได้แฝงอยู่ในเกม Madden NFL 12 และพบโมดูลที่เป็นพฤติกรรมของภัยคุกคามอยู่ด้วยกัน 3 โมดูล ซึ่งส่วนประสำคัญหลักคือ dropper โดยเป็นตัวติดตั้งส่วนประกอบอื่น ๆ ได้แก่ rooting exploit, IRC bot, และ SMS Trojan สู่อุปกรณ์ Android เป้าหมาย และไฟล์อันตรายที่แฝงมาด้วยคือ Header01.png และ Boarder01.png
จุดประสงค์หลักของส่วนประกอบในมัลแวร์นี้คือการเข้ารูทเครื่องของเหยื่อ ซึ่งทำให้สามารถเข้าไปแก้ไขค่าอะไรก็ได้ในโทรศัพท์ของผู้ใช้ หลังจากนั้นไฟล์ ‘Footer01.png’ ก็จะทำการติดต่อไปที่ remote IRC channel และไฟล์ ‘Boarder01.png’ ทำหน้าที่เป็นโทรจันในการแอบส่ง sms ไปยังหมายเลขพิเศษ ส่วนไฟล์ .png อื่นในแพ็คเกจเป็นเพียงไฟล์รูปภาพที่ถูกสุ่มมา เพื่อให้รอดจากการตรวจจับของ HASH-bases detection เท่านั้น
สิ่งหนึ่งที่เป็นอันตรายอย่างยิ่ง หากโทรศัพท์ของผู้ใช้ตกเป็นเหยื่อคือ ในกรณีที่มีการใช้ OTP Password (รหัสที่ทางระบบธนาคารส่งมาที่โทรศัพท์ของเจ้าของบัญชี เพื่อกรอกลงหน้าเว็บก่อนทำธุรกรรมทางการเงิน) เหล่าอาชญากรก็จะสามารถเปลี่ยนหมายเลขโทรศัพท์มาเป็นของตนเอง เพื่อรับ OTP Password นี้ในการทำธุรกรรมทางการเงินได้ ดังนั้นทางที่ดีที่สุดคือการระวังการดาวน์โหลดฟล์ต่าง ๆ ที่ไม่รู้จักและหาโปรแกรมแอนตี้ไวรัสสำหรับมือถือมาติดตั้งไว้เท่านั้นเอง
ที่มา :Info Security Magazine
Powered by:
งานวิจัยเผยพบ IRC bot Malware บน Android
ถึงแม้ Android จะพยายามออกมาตรการความปลอดภัยอย่างไร เหล่าอาชญากรไซเบอร์ก็ยังคงหาช่องทางในการเข้าโจมตี หรือโจรกรรมข้อมูลในโทรศัพท์ผู้ใช้อยู่อย่างต่อเนื่อง โดยภัยคุกคามตัวล่าสุดนี้ได้แฝงอยู่ในเกม Madden NFL 12 และพบโมดูลที่เป็นพฤติกรรมของภัยคุกคามอยู่ด้วยกัน 3 โมดูล ซึ่งส่วนประสำคัญหลักคือ dropper โดยเป็นตัวติดตั้งส่วนประกอบอื่น ๆ ได้แก่ rooting exploit, IRC bot, และ SMS Trojan สู่อุปกรณ์ Android เป้าหมาย และไฟล์อันตรายที่แฝงมาด้วยคือ Header01.png และ Boarder01.png
จุดประสงค์หลักของส่วนประกอบในมัลแวร์นี้คือการเข้ารูทเครื่องของเหยื่อ ซึ่งทำให้สามารถเข้าไปแก้ไขค่าอะไรก็ได้ในโทรศัพท์ของผู้ใช้ หลังจากนั้นไฟล์ ‘Footer01.png’ ก็จะทำการติดต่อไปที่ remote IRC channel และไฟล์ ‘Boarder01.png’ ทำหน้าที่เป็นโทรจันในการแอบส่ง sms ไปยังหมายเลขพิเศษ ส่วนไฟล์ .png อื่นในแพ็คเกจเป็นเพียงไฟล์รูปภาพที่ถูกสุ่มมา เพื่อให้รอดจากการตรวจจับของ HASH-bases detection เท่านั้น
สิ่งหนึ่งที่เป็นอันตรายอย่างยิ่ง หากโทรศัพท์ของผู้ใช้ตกเป็นเหยื่อคือ ในกรณีที่มีการใช้ OTP Password (รหัสที่ทางระบบธนาคารส่งมาที่โทรศัพท์ของเจ้าของบัญชี เพื่อกรอกลงหน้าเว็บก่อนทำธุรกรรมทางการเงิน) เหล่าอาชญากรก็จะสามารถเปลี่ยนหมายเลขโทรศัพท์มาเป็นของตนเอง เพื่อรับ OTP Password นี้ในการทำธุรกรรมทางการเงินได้ ดังนั้นทางที่ดีที่สุดคือการระวังการดาวน์โหลดฟล์ต่าง ๆ ที่ไม่รู้จักและหาโปรแกรมแอนตี้ไวรัสสำหรับมือถือมาติดตั้งไว้เท่านั้นเอง
ที่มา :Info Security Magazine
Powered by: