Android Cybersecurity Malware

Welcome Chat ปลอดภัยจริงหรือไม่?

นักวิจัยของ ESET เปิดเผยปฏิบัติการอันตรายที่ทั้งสอดแนมและปล่อยข้อมูล

นักวิจัยของ ESET พบปฏิบัติการโจมตีผู้ใช้แอนดรอยด์ในตะวันออกกลาง ผ่านแอปพลิเคชั่น Welcome Chat ที่ฝังสปายเวร์เอาไว้และมีความเกี่ยวข้องกับมัลแวร์ BadPatch ของกลุ่มแฮกเกอร์ Gaza Hackers หรืออีกชื่อหนึ่งว่า Molerats

การวิเคราะห์ของเราชี้ว่าแอปพลิเคชั่น Welcome Chat ซึ่งนอกจากสอดแนมผู้ใช้แล้วยังมีฟังก์ชันอันตรายอื่นๆ

โดย Welcome Chat ปลอมถูกนำไปโฆษณาในภูมิภาคตะวันออกกลาง แม้จะถูกแบนในหลายประเทศ โดเมนเว็บไซต์ของพวกเขาจดทะเบียนเมื่อเดือนตุลาคม 2019

โดยเว็บไซต์ที่โปรโมต Welcome Chat ยืนยันว่าปลอดภัยด้วยการบอกว่าแอปพลิเคชั่นมีให้ดาวน์โหลดบน Google Play แต่ทั้งหมดไม่เป็นความจริง เพราะตัวแอปพลิเคชั่นไม่ปลอดภัยและไม่มีให้ดาวน์โหลดบน Google Play แต่อย่างใด

หากผู้ใช้ดาวน์โหลดแอปพลิเคชั่นจากหน้าเว็บไซต์ ผู้ใช้จะต้องอนุญาตให้ติดตั้งแอปพลิเคชั่นจาก Unknown Sources

หลังจากติดตั้งแอปพลิเคชั่นจะขออนุญาตการเข้าถึง เช่น ส่งและดูข้อความ SMS เข้าถึงไฟล์ บันทึกเสียง และเข้าถึงตำแหน่งกับรายชื่อผู้ติดต่อ ซึ่งก็ดูไม่น่าสงสัยด้วยการทำงานของแอปพลิเคชั่นรับส่งข้อความ

เมื่อเราให้อนุญาต Welcome Chat จะส่งข้อมูลเกี่ยวกับอุปกรณ์ที่ติดตั้งไปยังเซิร์ฟเวอร์ Comand and Control (C&C)

โดย Welcome Chat สามารถ:

  • รับส่งข้อความ SMS
  • ดูประวัติการโทร
  • เข้าถึงรายชื่อผู้ติดต่อ
  • รูปภาพในเครื่อง
  • บันทึกการโทร
  • ค้นหาตำแหน่งอุปกรณ์

เราแนะนำว่าอย่าติดตั้งแอปพลิเคชั่นจากที่อื่นนอกจาก Google Play และหลีกเลี่ยงการดาวน์โหลดแอปพลิเคชั่นจากเว็บไซต์ รวมถึงใช้โปรแกรมรักษาความปลอดภัย

Author: Lukas Stefanko
Source:
https://www.welivesecurity.com/2020/07/14/welcome-chat-secure-messaging-app-nothing-further-truth/
Translated by: Worapon H.

%d bloggers like this: