ผู้พัฒนา Malware ชาวจีน ตั้งเสาสัญญาณโทรศัพท์ปลอม ใช้แพร่กระจาย Android Malware

ผู้พัฒนา Malware ชาวจีนได้ทำการตั้งเสา Base Transceiver Station (BTS) สำหรับใช้จ่ายสัญญาณ Cellular ให้กับโทรศัพท์ขึ้นมาเอง เพื่อหลอกให้ผู้ใช้งานมาทำการเชื่อมต่อ และส่ง SMS ปลอมที่มีลิงค์สำหรับแพร่กระจาย Android Malware ออกไป ถือเป็นครั้งแรกของโลกที่มีการโจมตีในลักษณะนี้เกิดขึ้นจริง

การโจมตีนี้มีวัตถุประสงค์เพื่อแพร่กระจาย Android Malware ที่มีชื่อว่า Swearing ซึ่งถูกตั้งชื่อตามนี้เพราะภายใน Source Code นั้นมีคำสาปแช่งภาษาจีนอยู่ภายในมากมาย และ Malware ตัวนี้ก็ถูกค้นพบโดย Tencent Security โดยมีการเปิดเผยว่าการโจมตีนี้มีขึ้นเฉพาะในประเทศจีนเท่านั้น

การโจมตีนี้จะเริ่มต้นทันทีเมื่อมีผู้ใช้งานโทรศัพท์เดินผ่านในระยะสัญญาณของเสา BTS ต้นนี้ ซึ่งเสา BTS จะหลอกให้โทรศัพท์ของผู้ใช้งานนั้นเชื่อว่าเสาต้นนี้จ่ายสัญญาณที่ถูกต้องจริง และทำการส่งข้อความ SMS ที่เสมือนว่าผู้ให้บริการสัญญาณโทรศัพท์ตัวจริงหรือธนาคารเป็นคนส่งมา โดยภายในข้อความนั้นก็จะมีลิงค์ไปยังไฟล์ Android APK ที่เป็น Swearing Malware และผู้ใช้งานในจีนก็มีสิทธิ์ที่จะหลงเชื่อและติดตั้งใช้งานกันจริงๆ เพราะในประเทศจีนนั้นทำการ Block Google Play Store ของจริงอยู่

ภายใน Swearing Malware นี้มีความสามารถในการโจมตีรอบด้าน ไม่ว่าจะเป็นการรวบรวมข้อมูลส่วนตัวของผู้ใช้งานโทรศัพท์, การแสดงข้อความหลอกลวงเพื่อหลอกขโมย Username/Password, การดักข้อความ SMS ที่ใช้ในการทำ Two-factor Authentication และ OTP ที่ใช้โดยธนาคารจีน

ถึงแม้สมาชิกบางคนของกลุ่มผู้พัฒนา Malware นี้จะถูกจับได้แล้ว การโจมตีนี้ก็ยังคงดำเนินต่อไป ในขณะเดียวกันก็มีการทำนายว่าการโจมตีในลักษณะนี้จะแพร่ระบาดไปทั่วโลก อีกทั้งการโจมตีช่องโหว่ของเสาสัญญาณ BTS โดยตรงก็เป็นอีกประเด็นที่ต้องระวังให้ดีเช่นกัน

ที่มา: https://www.bleepingcomputer.com/news/security/chinese-crooks-use-fake-cellular-telephony-towers-to-spread-android-malware/