ผู้พัฒนา Malware ชาวจีน ตั้งเสาสัญญาณโทรศัพท์ปลอม ใช้แพร่กระจาย Android Malware

ผู้พัฒนา Malware ชาวจีนได้ทำการตั้งเสา Base Transceiver Station (BTS) สำหรับใช้จ่ายสัญญาณ Cellular ให้กับโทรศัพท์ขึ้นมาเอง เพื่อหลอกให้ผู้ใช้งานมาทำการเชื่อมต่อ และส่ง SMS ปลอมที่มีลิงค์สำหรับแพร่กระจาย Android Malware ออกไป ถือเป็นครั้งแรกของโลกที่มีการโจมตีในลักษณะนี้เกิดขึ้นจริง

Credit: ShutterStock.com

 

การโจมตีนี้มีวัตถุประสงค์เพื่อแพร่กระจาย Android Malware ที่มีชื่อว่า Swearing ซึ่งถูกตั้งชื่อตามนี้เพราะภายใน Source Code นั้นมีคำสาปแช่งภาษาจีนอยู่ภายในมากมาย และ Malware ตัวนี้ก็ถูกค้นพบโดย Tencent Security โดยมีการเปิดเผยว่าการโจมตีนี้มีขึ้นเฉพาะในประเทศจีนเท่านั้น

การโจมตีนี้จะเริ่มต้นทันทีเมื่อมีผู้ใช้งานโทรศัพท์เดินผ่านในระยะสัญญาณของเสา BTS ต้นนี้ ซึ่งเสา BTS จะหลอกให้โทรศัพท์ของผู้ใช้งานนั้นเชื่อว่าเสาต้นนี้จ่ายสัญญาณที่ถูกต้องจริง และทำการส่งข้อความ SMS ที่เสมือนว่าผู้ให้บริการสัญญาณโทรศัพท์ตัวจริงหรือธนาคารเป็นคนส่งมา โดยภายในข้อความนั้นก็จะมีลิงค์ไปยังไฟล์ Android APK ที่เป็น Swearing Malware และผู้ใช้งานในจีนก็มีสิทธิ์ที่จะหลงเชื่อและติดตั้งใช้งานกันจริงๆ เพราะในประเทศจีนนั้นทำการ Block Google Play Store ของจริงอยู่

ภายใน Swearing Malware นี้มีความสามารถในการโจมตีรอบด้าน ไม่ว่าจะเป็นการรวบรวมข้อมูลส่วนตัวของผู้ใช้งานโทรศัพท์, การแสดงข้อความหลอกลวงเพื่อหลอกขโมย Username/Password, การดักข้อความ SMS ที่ใช้ในการทำ Two-factor Authentication และ OTP ที่ใช้โดยธนาคารจีน

ถึงแม้สมาชิกบางคนของกลุ่มผู้พัฒนา Malware นี้จะถูกจับได้แล้ว การโจมตีนี้ก็ยังคงดำเนินต่อไป ในขณะเดียวกันก็มีการทำนายว่าการโจมตีในลักษณะนี้จะแพร่ระบาดไปทั่วโลก อีกทั้งการโจมตีช่องโหว่ของเสาสัญญาณ BTS โดยตรงก็เป็นอีกประเด็นที่ต้องระวังให้ดีเช่นกัน

 

ที่มา: https://www.bleepingcomputer.com/news/security/chinese-crooks-use-fake-cellular-telephony-towers-to-spread-android-malware/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

4 ตัวอย่างการใช้งาน VMware NSX อย่างได้ผลในธุรกิจองค์กรไทย จากประสบการณ์ของ SiS

SiS ในฐานะของตัวแทนจำหน่าย VMware รายใหญ่ในประเทศไทย ก็ได้มาร่วมแบ่งปันประสบการณ์จริงที่เกิดขึ้นในประเทศไทยว่ามี Scenario ใดบ้างที่ธุรกิจองค์กรไทยพิจารณาใช้งาน VMware NSX และได้ผลลัพธ์อย่างไร เพื่อเป็นแนวทางให้ธุรกิจองค์กรต่างๆ ได้นำไปประยุกต์ใช้งานตามความเหมาะสมด้วยกันถึง 4 ตัวอย่างเลยทีเดียว

[Guest Post] VMware HCI – ทางเลือกที่ง่ายสำหรับยุค Infrastructure Modernization

VMware Hyperconverged Infrastructure เป็นอีกตัวเลือกที่ง่ายสำหรับการปรับระบบ Infra ของลูกค้าให้ทันสมัยได้ตามต้องการ สามารถพัฒนาจาก Virtualization เดิมที่ใช้อยู่ในองค์กร ให้เป็น Core HCI และ Full Stack …