นักวิจัยค้นพบโทรจันบนเครื่อง PC ที่มีเป้าหมายสูงสุดอยู่ที่ การโจมตีอุปกรณ์แอนดรอยด์ด้วยมัลแวร์ที่สามารถขโมยข้อมูลต่างๆออกมาได้ โดยมัลแวร์ตัวนี้ถูกตั้งชื่อว่า Droidpak นักวิจัยของ Symantec ไม่ได้บอกว่าผู้ใช้จะติดโทรจันตัวนี้ได้อย่างไร แต่บอกรายละเอียดว่าโทรจันตัวนี้จะทำอะไรบ้าง เมื่อโทรจันลงที่เครื่อง PC ของเป้าหมายแล้วมันจะทำการสร้างไฟล์ DLL ขึ้นมาและรันไฟล์ DLL นั้นเป็นเสมือน System Service ตัวหนึ่ง หลังจากนั้นมันจะติดต่อไปยัง Remote Server และทำการดาวโหลดไฟล์ Config จากเซิร์ฟเวอร์นั้น โดยในไฟล์ Config นั้นจะสั่งให้ดาวน์โหลดไฟล์ .APK ไปลงยังอุปกรณ์แอนดรอยด์ที่เชื่อมต่อกับเครื่อง PC ที่รันมัลแวร์ตัวนี้อยู่ เมื่อมัลแวร์สามารถไปลงในอุปกรณ์แอนดรอยด์เป้าหมายได้แล้ว มัลแวร์จะทำการซ่อนตัวเองโดยการทำตัวเองเสมือนเป็น “Google App Store” แต่ในการทำงานเบื้องหลัง มันจะพยายามหาแอพพลิเคชั่นของธนาคารที่ลงอยู่ในเครื่องเป้าหมาย เมื่อมันเจอแล้ว มันจะหลอกให้ผู้ใช้ลบแอพฯนั้นออกและ จะหลอกให้ผู้ใช้ทำการดาวโหลดแอพฯปลอมที่แฮกเกอร์สร้างขึ้นมาไปใช้แทน โดยแอพฯที่แฮกเกอร์ปลอมขึ้นมานั้นจะสามารถดักฟังและลบ SMS ได้ การทำงานร่วมกันของมัลแวร์คู่นี้ ตอนนี้มีเป้าหมายอยู่ที่ผู้ใช้ที่เป็นชาวเกาหลีเท่านั้น แต่โค้ดของพวกมันสามารถปรับแต่งเพื่อให้ใช้กับธนาคารอื่นๆได้ ข่าวดีก็คือ มัลแวร์ตัวนี้ต้องการ การโต้ตอบจากผู้ใช้ อย่างเช่น การอนุญาตให้ลงแอพพลิเคชั่นเป็นต้น ดังนี้นผู้ใช้ที่ระมัดระวังตัวก็จะไม่ถูกหลอกโดยมัลแวร์เหล่านี้ นอกจากนี้การปิดโหมด USB debugging บนอุปกรณ์แอนดรอยด์ของผู้ใช้ยังสามารถป้องกันการติดมัลแวร์ตัวนี้ได้อีกด้วย นอกจากนี้การมีโปรแกรมแอนตี้ไวรัสทั้งบน PC และ อุปกรณ์แอนดรอยด์ยังเป็นความคิดที่ดีในการป้องกันมัลแวร์
ที่มา : net-security
Leave a comment!
You must be logged in to post a comment.