นักวิจัยของ ESET พบปฏิบัติการโจมตีผู้ใช้แอนดรอยด์ในตะวันออกกลาง ผ่านแอปพลิเคชั่น Welcome Chat ที่ฝังสปายเวร์เอาไว้และมีความเกี่ยวข้องกับมัลแวร์ BadPatch ของกลุ่มแฮกเกอร์ Gaza Hackers หรืออีกชื่อหนึ่งว่า Molerats
การวิเคราะห์ของเราชี้ว่าแอปพลิเคชั่น Welcome Chat ซึ่งนอกจากสอดแนมผู้ใช้แล้วยังมีฟังก์ชันอันตรายอื่นๆ
โดย Welcome Chat ปลอมถูกนำไปโฆษณาในภูมิภาคตะวันออกกลาง แม้จะถูกแบนในหลายประเทศ โดเมนเว็บไซต์ของพวกเขาจดทะเบียน
โดยเว็บไซต์ที่โปรโมต Welcome Chat ยืนยันว่าปลอดภัยด้วยการบอกว่าแอปพลิเคชั่นมีให้ดาวน์โหลดบน Google Play แต่ทั้งหมดไม่เป็นความจริง เพราะตัวแอปพลิเคชั่นไม่ปลอดภัยและไม่มีให้ดาวน์โหลดบน Google Play แต่อย่างใด
หากผู้ใช้ดาวน์โหลดแอปพลิเคชั่นจากหน้าเว็บไซต์ ผู้ใช้จะต้องอนุญาตให้ติดตั้งแอปพลิเคชั่นจาก Unknown Sources
หลังจากติดตั้งแอปพลิเคชั่นจะขออนุญาตการเข้าถึง เช่น ส่งและดูข้อความ SMS เข้าถึงไฟล์ บันทึกเสียง และเข้าถึงตำแหน่งกับรายชื่อผู้ติดต่อ ซึ่งก็ดูไม่น่าสงสัยด้วยการทำงานของแอปพลิเคชั่นรับส่งข้อความ
เมื่อเราให้อนุญาต Welcome Chat จะส่งข้อมูลเกี่ยวกับอุปกรณ์ที่ติดตั้งไปยังเซิร์ฟเวอร์ Comand and Control (C&C)
โดย Welcome Chat สามารถ:
รับส่งข้อความ SMS ดูประวัติการโทร เข้าถึงรายชื่อผู้ติดต่อ รูปภาพในเครื่อง บันทึกการโทร ค้นหาตำแหน่งอุปกรณ์ เราแนะนำว่าอย่าติดตั้งแอปพลิเคชั่นจากที่อื่นนอกจาก Google Play และหลีกเลี่ยงการดาวน์โหลดแอปพลิเคชั่นจากเว็บไซต์ รวมถึงใช้โปรแกรมรักษาความปลอดภัย
Author: Lukas Stefanko https://www.welivesecurity.com/2020/07/14/welcome-chat-secure-messaging-app-nothing-further-truth/
WeLiveSecurity Thai Edition's 
นักวิจัยของ ESET พบปฏิบัติการโจมตีผู้ใช้แอนดรอยด์ในตะวันออกกลาง ผ่านแอปพลิเคชั่น Welcome Chat ที่ฝังสปายเวร์เอาไว้และมีความเกี่ยวข้องกับมัลแวร์ BadPatch ของกลุ่มแฮกเกอร์ Gaza Hackers หรืออีกชื่อหนึ่งว่า Molerats
การวิเคราะห์ของเราชี้ว่าแอปพลิเคชั่น Welcome Chat ซึ่งนอกจากสอดแนมผู้ใช้แล้วยังมีฟังก์ชันอันตรายอื่นๆ
โดย Welcome Chat ปลอมถูกนำไปโฆษณาในภูมิภาคตะวันออกกลาง แม้จะถูกแบนในหลายประเทศ โดเมนเว็บไซต์ของพวกเขาจดทะเบียนเมื่อเดือนตุลาคม 2019
โดยเว็บไซต์ที่โปรโมต Welcome Chat ยืนยันว่าปลอดภัยด้วยการบอกว่าแอปพลิเคชั่นมีให้ดาวน์โหลดบน Google Play แต่ทั้งหมดไม่เป็นความจริง เพราะตัวแอปพลิเคชั่นไม่ปลอดภัยและไม่มีให้ดาวน์โหลดบน Google Play แต่อย่างใด
หากผู้ใช้ดาวน์โหลดแอปพลิเคชั่นจากหน้าเว็บไซต์ ผู้ใช้จะต้องอนุญาตให้ติดตั้งแอปพลิเคชั่นจาก Unknown Sources
หลังจากติดตั้งแอปพลิเคชั่นจะขออนุญาตการเข้าถึง เช่น ส่งและดูข้อความ SMS เข้าถึงไฟล์ บันทึกเสียง และเข้าถึงตำแหน่งกับรายชื่อผู้ติดต่อ ซึ่งก็ดูไม่น่าสงสัยด้วยการทำงานของแอปพลิเคชั่นรับส่งข้อความ
เมื่อเราให้อนุญาต Welcome Chat จะส่งข้อมูลเกี่ยวกับอุปกรณ์ที่ติดตั้งไปยังเซิร์ฟเวอร์ Comand and Control (C&C)
โดย Welcome Chat สามารถ:
เราแนะนำว่าอย่าติดตั้งแอปพลิเคชั่นจากที่อื่นนอกจาก Google Play และหลีกเลี่ยงการดาวน์โหลดแอปพลิเคชั่นจากเว็บไซต์ รวมถึงใช้โปรแกรมรักษาความปลอดภัย
Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2020/07/14/welcome-chat-secure-messaging-app-nothing-further-truth/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: