TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ผู้พัฒนา Malware ชาวจีนได้ทำการตั้งเสา Base Transceiver Station (BTS) สำหรับใช้จ่ายสัญญาณ Cellular ให้กับโทรศัพท์ขึ้นมาเอง เพื่อหลอกให้ผู้ใช้งานมาทำการเชื่อมต่อ และส่ง SMS ปลอมที่มีลิงค์สำหรับแพร่กระจาย Android Malware ออกไป ถือเป็นครั้งแรกของโลกที่มีการโจมตีในลักษณะนี้เกิดขึ้นจริง
การโจมตีนี้มีวัตถุประสงค์เพื่อแพร่กระจาย Android Malware ที่มีชื่อว่า Swearing ซึ่งถูกตั้งชื่อตามนี้เพราะภายใน Source Code นั้นมีคำสาปแช่งภาษาจีนอยู่ภายในมากมาย และ Malware ตัวนี้ก็ถูกค้นพบโดย Tencent Security โดยมีการเปิดเผยว่าการโจมตีนี้มีขึ้นเฉพาะในประเทศจีนเท่านั้น
การโจมตีนี้จะเริ่มต้นทันทีเมื่อมีผู้ใช้งานโทรศัพท์เดินผ่านในระยะสัญญาณของเสา BTS ต้นนี้ ซึ่งเสา BTS จะหลอกให้โทรศัพท์ของผู้ใช้งานนั้นเชื่อว่าเสาต้นนี้จ่ายสัญญาณที่ถูกต้องจริง และทำการส่งข้อความ SMS ที่เสมือนว่าผู้ให้บริการสัญญาณโทรศัพท์ตัวจริงหรือธนาคารเป็นคนส่งมา โดยภายในข้อความนั้นก็จะมีลิงค์ไปยังไฟล์ Android APK ที่เป็น Swearing Malware และผู้ใช้งานในจีนก็มีสิทธิ์ที่จะหลงเชื่อและติดตั้งใช้งานกันจริงๆ เพราะในประเทศจีนนั้นทำการ Block Google Play Store ของจริงอยู่
ภายใน Swearing Malware นี้มีความสามารถในการโจมตีรอบด้าน ไม่ว่าจะเป็นการรวบรวมข้อมูลส่วนตัวของผู้ใช้งานโทรศัพท์, การแสดงข้อความหลอกลวงเพื่อหลอกขโมย Username/Password, การดักข้อความ SMS ที่ใช้ในการทำ Two-factor Authentication และ OTP ที่ใช้โดยธนาคารจีน
ถึงแม้สมาชิกบางคนของกลุ่มผู้พัฒนา Malware นี้จะถูกจับได้แล้ว การโจมตีนี้ก็ยังคงดำเนินต่อไป ในขณะเดียวกันก็มีการทำนายว่าการโจมตีในลักษณะนี้จะแพร่ระบาดไปทั่วโลก อีกทั้งการโจมตีช่องโหว่ของเสาสัญญาณ BTS โดยตรงก็เป็นอีกประเด็นที่ต้องระวังให้ดีเช่นกัน
