พบมัลแวร์ BTMOB มีความสามารถในการซุกซ่อนบนระบบ Android ได้อย่างลึก

พบมัลแวร์ BTMOB มีความสามารถในการซุกซ่อนบนระบบ Android ได้อย่างลึก

จากรายงานโดยเว็บไซต์ We Live Security ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวใหม่ที่มีชื่อว่า BTMOB โดยทีมวิจัยที่ตรวจพบมัลแวร์ตัวนี้กล่าวว่า มัลแวร์มีความสามารถที่หลากหลาย เช่น การเข้าขโมยข้อมูลอ่อนไหว (Sensitive Information) ของเหยื่อ, การแอบบันทึกหน้าจอ (Screenshot) และการบันทึก (Record) กิจกรรมต่าง ๆ ของเหยื่อบนเครื่อง, และการเข้าควบคุมเครื่องจากระยะไกล (Remote Control) โดยมัลแวร์ตัวนี้ถูกขายในตลาดมืดในรูปแบบมัลแวร์แบบเช่าใช้ (MaaS หรือ Malware-as-a-Service) ซึ่งจะมาพร้อมกับเครื่องมือสร้างไฟล์ติดตั้งแบบ APK (APK Builder) ที่ช่วยให้ผู้ใช้สามารถสร้างไฟล์สำหรับติดตั้งมัลแวร์ (Payload) ตัวใหม่ ๆ ในคราบแอปพลิเคชันที่มีความน่าเชื่อถือได้อย่างง่ายดายโดยไม่จำเป็นต้องเขียนโค้ดเป็นแม้แต่บรรทัดเดียว ซึ่งทั้งหมดนี้จะถูกวางขายผ่านทางช่องของทางผู้พัฒนาบนบริการแชทยอดนิยม Telegram นอกจากนั้นยังมีการโปรโมตผ่านทางโซเชียลมีเดียอย่าง X และ Instagram อีกด้วย ซึ่งก็มีหลากหลายราคา โดยมีราคาแบบตลอดชีพ (Lifetime) ขายอยู่ที่ราคา 5,000 ดอลลาร์สหรัฐ (163,639.93 บาท) 

ในด้านการกระจายตัวของมัลแวร์นั้น จะเริ่มจากการใช้วิธีการทำวิศวกรรมทางสังคม (Social Engineering) ด้วยการหลอกลวงแบบ Phishing ผ่านทางเว็บไซต์ปลอมที่แอบอ้างตนว่าเป็นบริการสตรีมมิง (Streaming), บริการขุดเหรียญคริปโตเคอร์เรนซี (Cryptocurrency Mining) และบริการออนไลน์อื่น ๆ ซึ่งภายในเว็บไซต์จะมีการโป้ปดหลอกลวงเชิญชวนให้เหยื่อดาวน์โหลดแอปพลิเคชัน (ปลอม) ในรูปแบบไฟล์ APK จากลิงก์แอปสโตร์ (ปลอมอีกเช่นกัน) หรือ คลังดิจิทัล (Repo หรือ Repository) ไปติดตั้งบนเครื่องของเหยื่อ ซึ่งทางทีมวิจัยสังเกตว่าตัวแคมเปญได้มีการดัดแปลงให้เหมาะสมกับภูมิภาคเป้าหมายแต่ละแห่ง ซึ่งหลังจากที่ติดตั้งเสร็จเรียบร้อยแล้ว ตัวมัลแวร์ BTMOB ก็จะทำการขอสิทธิ์ต่าง ๆ บนเครื่องของเหยื่อ รวมถึงพยายามเข้าใช้งานโหมดช่วยเหลือผู้พิการ (Accessibility Mode) ซึ่งทั้งหมดนี้ตัวมัลแวร์ทำได้โดยที่ไม่ต้องมีปฏิสัมพันธ์ (Interaction) กับเหยื่อแต่อย่างไร เรียกได้ว่ามีความสามารถที่ร้ายกาจมาก ซึ่งสำหรับการระบาดนั้น ปัจจุบันมัลแวร์ตัวนี้กำลังระบาดอย่างหนักในประเทศบราซิล แต่ทีมวิจัยก็เตือนว่าตัวมัลแวร์อาจแพร่กระจายไปในแถบประเทศลาตินอเมริกา และเขตอื่น ๆ ในโลกต่อไปในอนาคต

สำหรับการป้องกันตัวเองนั้น ทางทีมวิจัยได้ระบุว่า ผู้ใช้งานควรดาวน์โหลดแอปพลิเคชันจากแอปสโตร์อย่างเป็นทางการเท่านั้น รวมทั้งอย่าไว้ใจลิงก์แปลก ๆ ใด ๆ ทั้งสิ้น รวมทั้งควรหาเครื่องมือรักษาความปลอดภัยไซเบอร์มาติดตั้งบนเครื่องโทรศัพท์มือถือไว้อีกชั้นหนึ่ง เพื่อที่จะสามารถหยุดยั้งได้ทันเมื่อมีการพลาดพลั้งเกิดขึ้น