Android Cybersecurity Malware Social Media

โทรจันบนแอนดรอยด์ปลอมเป็นแอปพลิเคชัน Clubhouse

มัลแวร์อันตรายที่สามารถขโมยข้อมูลล็อคอินมากกว่า 450 แอปฯ และเจาะผ่านรหัส OTP ได้

อาชญากรไซเบอร์พยายามใช้กระแสของ Clubhouse ในการแพร่กระจายมัลแวร์ เพื่อขโมยข้อมูลชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) บัญชีออนไลน์หลากหลายบริการ

Clubhouse แอปพลิเคชันสื่อสารด้วยเสียงที่กำลังเป็นนิยมมากในปัจจุบันด้วยฟีเจอร์ความเป็นส่วนตัวที่เป็นเอกลักษณ์ ในตอนนี้ถูกอาชญากรไซเบอร์หรือแฮกเกอร์ ThreatFabric นำหน้าตาไปปลอมแปลงเพื่อแพร่กระจายมัลแวร์ที่ชื่อ “BlackRock” หรือที่ ESET ตรวจจับได้ในชื่อ Android/TrojanDropper.Agent.HLR

มัลแวร์ดังกล่าวขโมยข้อมูลจากแอปพลิเคชันการเงิน ช้อปปิ้ง และโซเชี่ยลมีเดียรวมมากกว่า 458 บริการ เช่น Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA และ Lloyds Bank

“เว็บไซต์สำหรับลงทะเบียนออกแบบมาใกล้เคียงกับของจริง เหมือนกับคัดลอกโค้ดมาจากเว็บไซต์ของ Clubhouse ก็ว่าได้ แต่เมื่อผู้ใช้คลิกที่คำว่า ‘Get it on Google Play’ แอปฯจะถูกดาวน์โหลดขึ้นมาทันที ซึ่งปกติควรจะไปที่ Google Play ก่อนเพื่อดาวน์โหลด ไม่ใช่ดาวน์โหลดไฟล์ APK (Android Package Kit) ทันที” คุณ Stefanko นักวิจัยของ ESET กล่าว

อีกจุดสังเกตก็คือ URL บน Address Bar ตัว URL เป็น HTTP แทนที่จะเป็น HTTPS ซึ่งหมายความว่าข้อมูลที่ส่งเข้า-ออกเว็บไซต์นี้ไม่ได้รับการป้องกันโดยการเข้ารหัส และสามารถถูกแทรกแซงได้ง่าย หรือจะสังเกตสัญลักษณ์รูปกุญแจบน Address Bar หากไม่มีแสดงว่าเว็บไซต์นั้นเป็น HTTP

เมื่อผู้ใช้ดาวน์โหลดและติดตั้งแล้ว โทรจัน BlackRock จะขโมยข้อมูลด้วยการสร้างหน้าล็อคอินเลียนแบบของแอปพลิเคชันนั้นๆ และเมื่อกรอกข้อมูลลงไป ข้อมูลชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) จะถูกส่งไปยังแฮกเกอร์

ในกรณีนี้รหัส OTP ที่ผู้ใช้ได้รับผ่าน SMS จะถูกส่งไปยังแฮกเกอร์ด้วย เพราะความสามารถของมัลแวร์ BlackRock สามารถดักข้อความ SMS ได้

วิธีการป้องกัน:

  • ดาวน์โหลดและใช้งานแอปพลิเคชันจากแหล่งที่น่าเชื่อถือ
  • อ่าน Permission ของแอปพลิเคชันเหล่านั้นว่าสอดคล้องกับการทำงานหรือไม่
  • อัพเดตแอปพลิเคชันและระบบปฏิบัติการอย่างสม่ำเสมอ
  • อ่านรีวิวแอปพลิเคชันที่จะดาวน์โหลด เพื่อดูว่าแอปพลิเคชันเหล่านั้นทำงานได้จริงหรือไม่
  • ติดตั้งโปรแกรมรักษาความปลอดภัย

Author: Amer Owaida
Source: https://www.welivesecurity.com/2021/03/18/beware-android-trojan-posing-clubhouse-app/
Translated by: Worapon H.

%d bloggers like this: