ผู้ใช้งาน Android ระวัง! พบมัลแวร์ Morpheus ตีเนียนจนคล้ายอัปเดตทั่วไป

ผู้ใช้งาน Android ระวัง! พบมัลแวร์ Morpheus ตีเนียนจนคล้ายอัปเดตทั่วไป

หลอกลวงผู้ใช้งานให้ติดกับ

Morpheus อาจจะเป็นชื่อที่ฟังคุ้นหู จากการที่เป็น 1 ใน 3 ตัวเอกของภาพยนตร์ชื่อดังสุดคลาสสิคอย่าง The Matrix แต่ Morpheus ในที่นี้แทนที่จะกู้โลก กลับจะมาทำลายโทรศัพท์มือถือของคุณแทน เพราะมันคือ มัลแวร์

จากรายงานโดยเว็บไซต์ The 420 ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ที่มุ่งเน้นโจมตีกลุ่มผู้ใช้โทรศัพท์มือถือบนระบบปฎิบัติการ Android ที่มีชื่อว่า Morpheus โดยกลุ่มปกป้องสิทธิ์ทางดิจิทัลจากประเทศอิตาลี Osservatorio Nessuno ซึ่งทางกลุ่มได้กล่าวว่ามัลแวร์ตัวนี้ได้ทำการแฝงตัวเป็นแอปพลิเคชันที่ดูเหมือนไม่มีพิษภัยบนแอปสโตร์อย่างเป็นทางการของ Android อย่าง Google Play Store แต่เมื่อดาวน์โหลดมาแล้ว ตัวแอปปลอมนั้นก็จะแจ้งเตือนว่า เครื่องมีอัปเดตใหม่ โดยการแจ้งเตือนนั้นจะคล้ายกับการแจ้งเตือนอัปเดตทั่วไป (Routine Update) แต่ถ้ากดตามที่ตัวแอปปลอมร้องขอมา ก็จะนำไปสู่การดาวน์โหลดตัวไฟล์มัลแวร์ (Payload) ลงมาติดตั้งบนเครื่องในทันที

นอกจากการหลอกลวงผ่านทางแอปสโตร์แล้ว ตัวมัลแวร์ยังสามารถแพร่กระจายสู่เครื่องได้อีกวิธีหนึ่ง นั่นคือ การที่แฮกเกอร์ที่อยู่เบื้องหลังทำการส่งข้อความ (Text Message) หลอกเหยื่อว่า เหยื่อมีความจำเป็นต้องทำการอัปเดตระบบ ซึ่งถ้าไม่ทำตามแฮกเกอร์อ้างว่าจะมีการตัดเน็ต (Mobile Data) เกิดขึ้น โดยในการหลอกลวงรูปแบบนี้นั้น ทางแหล่งข่าวได้ระบุว่า ได้มีการนำเอาเทคนิคแบบที่เหยื่อไม่ต้องทำการคลิ๊กใด ๆ หรือ Zero-Click เข้ามาร่วมด้วย แต่ก็ไม่ได้ระบุรายละเอียดไว้ว่ามีการใช้งานอย่างไร

ตัวมัลแวร์นั้น ทางแหล่งข่าวได้ระบุว่า เป็นมัลแวร์ประเภทสอดแนมเครื่องของเหยื่อ หรือ Spyware เนื่องจากตัวมัลแวร์นั้นมีความสามารถในการเก็บและดูดข้อมูลบนเครื่องจำนวนมากเพื่อส่งกลับไปให้แฮกเกอร์ (Exfiltration) โดยมัลแวร์หลังจากถูกติดตั้ง ก็จะเข้าทำการควบคุมหน้าจอของเหยื่อ, เข้าครอบงำแอปพลิเคชันต่าง ๆ, และในบางครั้งก็มีการสร้างแอปพลิเคชัน WhatSapp ของปลอมขึ้นมา เพื่อหลอกให้เหยื่อทำการยืนยันตัวตนด้วยข้อมูลชีวภาพ (Biomatric) ที่จะนำไปสู่การขโมยบัญชี (Account) ไปใช้งานต่อไป