บริษัทวิจัยความปลอดภัย TrendMicro พบมัลแวร์ตัวใหม่บน Android ที่ชื่อว่า CallerSpy เป็นมัลแวร์ที่คอยจับภาพหน้าจอบนสมาร์ตโฟนโดยที่เจ้าของไม่รู้ตัวเลยครับ

TrendMicro เผยว่ามัลแวร์ดังกล่าวกำลังแพร่กระจายตามไฟล์ .apk บนอินเทอร์เน็ต และเช่นเดียวกับมัลแวร์ที่ผ่าน ๆ มาที่เราเคยรายงานคือมันไม่สามารถเจาะ Play Store ได้ ดังนั้นผู้ใช้งานจึงไม่มีโอกาสติดมัลแวร์ดังกล่าวจาก Play Store อย่างแน่นอน

จากกรณีส่วนใหญ่พบว่า CallerSpy จะปลอมแปลงเป็นแอปพลิเคชันอีเมลที่มีความปลอดภัยสูงชื่อ Apex App หรือ Chatrious โดยเจ้าของปลอมนี้ ซึ่งสามารถดาวน์โหลดได้จากเว็บไซต์ที่แฮกเกอร์ตั้งค่าเอาไว้ และเพื่อหลอกให้เหยื่อตายใจ แฮกเกอร์จะหลอกว่าเว็บที่มีมัลแวร์ปะปนอยู่เหล่านั้นมีความปลอดภัยเพราะได้รับการดูแลจาก Google ด้วย (อ่ะเนียนไปอีก)

เมื่อ CallerSpy ถูกติดตั้งลงบนสมาร์ตโฟนอย่างสมบูรณ์แล้ว มันจะขโมยข้อมูลส่วนตัวของผู้ใช้งาน เช่น SMS, ประวัติการโทรศัพท์ รายชื่อติดต่อทั้งหมด รูปภาพและวิดีโอบนเครื่อง ซึ่งข้อมูลเหล่านี้เป็นสินค้าที่มีราคาสูงมากในตลาดมืดไซเบอร์

ไม่เพียงข้อมูลข้างต้นเท่านั้น มันยังสามารถเก็บภาพหน้าจอตั้งแต่รหัสต่าง ๆ ไปจนถึงรหัสบัญชีธนาคาร และส่งกลับไปเซิร์ฟเวอร์ของแฮกกเกอร์อย่างรวดเร็วและถูกนำไปขายต่อในตลาดมืด เช่น บัญชี Facebook มีราคาประมาณ $2.5 แล้วแต่ประเภทบัญชี บัญชี Paypal มีราคาตั้งแต่ $10-100 หรือสูงกว่า

ทางที่ดีคือเหมือนที่ผ่าน ๆ มาครับ อย่าติดตั้งแอปนอกจาก Play Store ก็จะปลอดภัยที่สุด

อ้างอิง Gizchina

 

พิสูจน์อักษร : สุชยา เกษจำรัส