ผู้ใช้ Android ระวัง Morpheus สปายแวร์ปลอมเป็นแอปอัปเดตมือถือ

ผู้ใช้งาน Android มีเรื่องที่ควรรู้ไว้ โดยเฉพาะคนที่เจอข้อความแปลก ๆ อ้างว่าเครื่องต้องอัปเดต หรือจำเป็นต้องติดตั้งแอปบางอย่างเพื่อให้กลับมาใช้อินเทอร์เน็ตได้ตามปกติ เพราะรายงานล่าสุดจาก Osservatorio Nessuno ระบุว่าพบสปายแวร์ Android ชื่อ Morpheus ที่ใช้วิธีหลอกให้เหยื่อติดตั้งแอปปลอม ก่อนเข้าถึงข้อมูลสำคัญในเครื่องได้หลายส่วน

ชื่อ Morpheus อาจทำให้หลายคนนึกถึงตัวละครจาก The Matrix แต่ Morpheus ในข่าวนี้ไม่ได้มาช่วยปลุกใครจากโลกเสมือน ตรงกันข้าม มันคือสปายแวร์ที่ถูกออกแบบมาเพื่อสอดแนมโทรศัพท์ Android ของเป้าหมาย

ประเด็นสำคัญคือ วิธีแพร่กระจายของมันไม่ได้ดูหวือหวาแบบหนังแฮกเกอร์ แต่ใช้วิธีที่ใกล้ตัวมากกว่า นั่นคือการทำให้เหยื่อเชื่อว่ามือถือมีปัญหาบางอย่าง แล้วต้องติดตั้งแอปเพื่อแก้ไข

จากรายงานของ Osservatorio Nessuno กรณีที่ตรวจพบนั้น เหยื่อได้รับ SMS ที่พาไปยังเว็บไซต์ซึ่งปลอมตัวคล้ายผู้ให้บริการเครือข่ายมือถือ จากนั้นแอปที่ติดตั้งจะทำหน้าที่เป็นด่านแรก หรือ dropper เพื่อฝังตัวสปายแวร์อีกชั้นลงในเครื่อง

จุดที่ควรระวังคือ แอปไม่ได้แสดงตัวแบบน่าสงสัยตั้งแต่แรก แต่พยายามทำให้ดูเหมือนขั้นตอนอัปเดตระบบมือถือทั่วไป มีหน้าจอปลอมที่ทำให้ผู้ใช้รู้สึกว่าเครื่องกำลังอัปเดตหรือรีบูตอยู่ ทั้งที่เบื้องหลังอาจกำลังขอสิทธิ์สำคัญและตั้งค่าบางอย่างให้ตัวเอง

เมื่อเข้าเครื่องได้แล้ว Morpheus สามารถใช้ฟีเจอร์ Accessibility ของ Android เพื่ออ่านข้อความบนหน้าจอ ควบคุมการทำงานบางส่วนของแอป และโต้ตอบกับเครื่องแทนผู้ใช้ได้ นอกจากนี้รายงานยังระบุถึงความสามารถอย่างการจับภาพหน้าจอ บันทึกเสียงหรือวิดีโอ รวมถึงพยายามเชื่อมโยงอุปกรณ์เข้ากับบัญชี WhatsApp ของเหยื่อ

อีกจุดที่ต้องแก้ความเข้าใจให้ชัดคือ กรณีนี้ไม่ได้ถูกอธิบายว่าเป็นการโจมตีแบบ zero-click ที่เหยื่อไม่ต้องกดอะไรเลยแล้วติดทันที แต่เป็นการใช้เทคนิคหลอกล่อให้เหยื่อติดตั้งแอปด้วยตัวเอง ซึ่งยังอันตรายมาก เพราะหน้าตาของขั้นตอนถูกออกแบบมาให้ดูเหมือนเรื่องปกติบนมือถือ

TechCrunch รายงานเพิ่มเติมว่า นักวิจัยเชื่อมโยงบางส่วนของโครงสร้างพื้นฐานที่เกี่ยวข้องกับ Morpheus ไปยัง IPS Intelligence บริษัทในอิตาลีที่เกี่ยวข้องกับเทคโนโลยีดักฟังหรือเฝ้าระวัง อย่างไรก็ตาม สำหรับผู้ใช้งานทั่วไป สิ่งที่ควรจำไม่ใช่ชื่อบริษัท แต่คือพฤติกรรมของการหลอกติดตั้งแอปปลอมที่อ้างเรื่องอัปเดตหรือการกู้คืนบริการมือถือ

วิธีลดความเสี่ยงแบบง่ายที่สุดคือ อย่าติดตั้งแอปจากลิงก์ใน SMS หรือเว็บไซต์ที่ส่งมาแบบไม่คาดคิด แม้ข้อความจะอ้างว่าเป็นเรื่องด่วนเกี่ยวกับซิม อินเทอร์เน็ต หรือการอัปเดตระบบก็ตาม หากสงสัยจริง ควรเข้าไปตรวจอัปเดตผ่านเมนู Settings ของเครื่อง หรือเปิดแอปทางการของผู้ให้บริการโดยตรง

อีกข้อที่ควรระวังคือคำขอสิทธิ์ Accessibility เพราะสิทธิ์นี้มีพลังมากกว่าที่หลายคนคิด หากแอปที่ไม่เกี่ยวกับการช่วยการเข้าถึง ขอสิทธิ์นี้โดยไม่มีเหตุผลชัดเจน ควรหยุดก่อน และตรวจสอบให้แน่ใจว่าแอปนั้นมาจากแหล่งที่น่าเชื่อถือจริง

สำหรับคนที่เผลอกดติดตั้งแอปแปลก ๆ ไปแล้ว และเริ่มเจออาการผิดปกติ เช่น มีแอปชื่อแปลก เครื่องขอสิทธิ์ซ้ำ ๆ หน้าจอเด้งอัปเดตเอง หรือบัญชี WhatsApp มีอุปกรณ์ที่ไม่รู้จักเชื่อมอยู่ ควรตัดการเชื่อมต่อบัญชีสำคัญ เปลี่ยนรหัสผ่านจากอุปกรณ์ที่ปลอดภัย และให้ผู้เชี่ยวชาญช่วยตรวจเครื่อง

เรื่องนี้ไม่ได้แปลว่าผู้ใช้ Android ทุกคนกำลังตกอยู่ในอันตรายทันที แต่เป็นสัญญาณเตือนที่ดีว่า การอัปเดตมือถือควรมาจากช่องทางทางการเท่านั้น ไม่ใช่จากลิงก์ในข้อความที่สร้างแรงกดดันให้รีบกด