Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

ผู้พัฒนา Malware ชาวจีน ตั้งเสาสัญญาณโทรศัพท์ปลอม ใช้แพร่กระจาย Android Malware

ผู้พัฒนา Malware ชาวจีนได้ทำการตั้งเสา Base Transceiver Station (BTS) สำหรับใช้จ่ายสัญญาณ Cellular ให้กับโทรศัพท์ขึ้นมาเอง เพื่อหลอกให้ผู้ใช้งานมาทำการเชื่อมต่อ และส่ง SMS ปลอมที่มีลิงค์สำหรับแพร่กระจาย Android Malware ออกไป ถือเป็นครั้งแรกของโลกที่มีการโจมตีในลักษณะนี้เกิดขึ้นจริง

Credit: ShutterStock.com

 

การโจมตีนี้มีวัตถุประสงค์เพื่อแพร่กระจาย Android Malware ที่มีชื่อว่า Swearing ซึ่งถูกตั้งชื่อตามนี้เพราะภายใน Source Code นั้นมีคำสาปแช่งภาษาจีนอยู่ภายในมากมาย และ Malware ตัวนี้ก็ถูกค้นพบโดย Tencent Security โดยมีการเปิดเผยว่าการโจมตีนี้มีขึ้นเฉพาะในประเทศจีนเท่านั้น

การโจมตีนี้จะเริ่มต้นทันทีเมื่อมีผู้ใช้งานโทรศัพท์เดินผ่านในระยะสัญญาณของเสา BTS ต้นนี้ ซึ่งเสา BTS จะหลอกให้โทรศัพท์ของผู้ใช้งานนั้นเชื่อว่าเสาต้นนี้จ่ายสัญญาณที่ถูกต้องจริง และทำการส่งข้อความ SMS ที่เสมือนว่าผู้ให้บริการสัญญาณโทรศัพท์ตัวจริงหรือธนาคารเป็นคนส่งมา โดยภายในข้อความนั้นก็จะมีลิงค์ไปยังไฟล์ Android APK ที่เป็น Swearing Malware และผู้ใช้งานในจีนก็มีสิทธิ์ที่จะหลงเชื่อและติดตั้งใช้งานกันจริงๆ เพราะในประเทศจีนนั้นทำการ Block Google Play Store ของจริงอยู่

ภายใน Swearing Malware นี้มีความสามารถในการโจมตีรอบด้าน ไม่ว่าจะเป็นการรวบรวมข้อมูลส่วนตัวของผู้ใช้งานโทรศัพท์, การแสดงข้อความหลอกลวงเพื่อหลอกขโมย Username/Password, การดักข้อความ SMS ที่ใช้ในการทำ Two-factor Authentication และ OTP ที่ใช้โดยธนาคารจีน

ถึงแม้สมาชิกบางคนของกลุ่มผู้พัฒนา Malware นี้จะถูกจับได้แล้ว การโจมตีนี้ก็ยังคงดำเนินต่อไป ในขณะเดียวกันก็มีการทำนายว่าการโจมตีในลักษณะนี้จะแพร่ระบาดไปทั่วโลก อีกทั้งการโจมตีช่องโหว่ของเสาสัญญาณ BTS โดยตรงก็เป็นอีกประเด็นที่ต้องระวังให้ดีเช่นกัน

 

ที่มา: https://www.bleepingcomputer.com/news/security/chinese-crooks-use-fake-cellular-telephony-towers-to-spread-android-malware/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Secure Your Precious Data by Cisco Security & CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Secure Your Precious Data by Cisco Security” พร้อมเรียนรู้วิธีป้องกันและแนวทางปฏิบัติสำหรับองค์กรในการรับมือกับ Ransomware จากทาง Cisco …

Microsoft เตือนพบการโจมตีช่องโหว่ Zerologon แล้ว ผู้ใช้งานควรอัปเดตด่วน

Zerologon เป็นช่องโหว่ร้ายแรงระดับ 10/10 ในโปรโตคอล Netlogon ซึ่งถูกแพตช์ตั้งแต่สิงหาคมที่ผ่านมา และหลังจากหน่วยงานสำคัญต่างระดมแจ้งเตือนถึงความอันตราย วันนี้ Microsoft เองก็ประกาศอย่างทางการแล้วว่าพบการโจมตีจริงแล้ว จึงเตือนกันมาให้ผู้ดูแลระบบสำรวจตัวเองกันอีกครั้งครับ