ผู้ใช้ Android โปรดระวัง มัลแวร์ ชื่อ Mazar Bot ที่กำลังแพร่กระจายอยู่ในสมาร์ทโฟนขณะนี้
มัลแวร์ตัวนี้จะมาในรูปแบบของ SMS โดยจะขอเข้าถึงขอมูลในเครื่อง ไม่ว่าจะเป็น Message, การเชื่อมต่อ Network, Service ที่เสียค่าใช้จ่าย และ System Tool ถ้า
ข้อความใน SMS ดัวกล่าว มีดังนี้
“You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message”
หากผู้ใช้ท่านในกดยืนยันและติดตั้ง .apk ดังกล่าว จะมีผลทำให้ข้อมูลในเครื่องเสียหายได้ ดังนี้
- เปิดประตูหลังเข้าสู่ระบบปฏิบัติการ Android ในสมาร์ทโฟนเพื่อควบคุมเครื่องได้ตามต้องการ
- ส่ง SMS ไปยัง Premium Channel ต่างๆ ซึ่งอาจเป็นผลให้ผู้ใช้ต้องเสียเงินค่าบริการได้
- อ่าน SMS ซึ่งอาจรวมถึงรหัส Authenication เพื่อทำธุรกรรมการเงินออนไลน์ การซื้อขายของออนไลน์ได้
- เข้าถึงข้อมูลพื้นฐานของโทรศัพท์ Android ได้ทั้งหมด รวมถึงสามารถลบช้อมูลทุกอย่างออกจากระบบได้อีกด้วย
มัลแวร์ Mazar Bot ถูกค้นพบโดย Heimdal Security ซึ่งนักวิจัยได้ทำการวิเคราะห์ข้อความที่ถูกส่งไปยังเบอร์โทรต่างๆด้วยวิธีการสุ่ม โดยข้อความดังกล่าวจะเชื่อมโยงไปยัง mms.apk ต่อไป โดยสิ่งทีทำให้มัลแวร์แตกต่างออกไปของมัลแวร์ตัวนี้ คือ มันเข้าถึงสมาร์ทโฟนได้โดยตรงโดยไม่ต้องผ่านการติดตั้งแอปจาก Third Party Application Store อีกทั้งยังสามารถแพร่เข้าไปยังอินเตอร์เน็ต และ Chrome ได้อีกด้วย
เคยมีการพูดถึง มัลแวร์ Mazar Bot ตัวนี้มาก่อนแล้วเมื่อเดือนพฤศจิกายน 2015 ใน Dark Web ต่างๆ และนี่เป็นครั้งแรกที่มัลแวร์ตัวนี้ได้ถูกแพร่กระจายเป็นวงกว้าง
ผู้เชี่ยวชาญด้านการป้องกันระบบค่อนข้างมั่นใจว่ามัลแวร์ตัวนี้มีที่มาจากประเทศรัสเซีย ซึ่งเป็นที่แรกที่มัลแวร์ตัวนี้ถูกค้นพบเมื่อปีที่แล้วโดย Recorded Security จึงไม่น่าแปลกใจที่มัลแวร์ตัวนี้จะไม่สามารถติดตั้งได้ในสมาร์ทโฟนของประเทศรัสเซีย โดยเจ้ามัลแวร์ตัวนี้จะตรวจสอบและหยุดการแพร่กระจาย Apk สู่เครื่องที่ใช้ภาษารัสเซียเป็นภาษาหลักของเครื่อง
ระบบปฏิบัติการมือถือ Android ต้องเจอกับปัญหาด้านระบบความปลอดภัยเป็นอย่างมากในช่วง 12 เดือนมานี้ รวมถึงมัลแวร์ Stagefright อันโด่งดัง ซึ่งเคยแพร่เข้าสู่ 95 เปอร์เซ็นต์ ของสมาร์ทโฟน Android ทั้งหมด
ที่มา : msn.com และ ฺbetanews.com
