พบอัพเดทปลอมอ้างชื่อ Chrome หลอกขโมยข้อมูลบน Android

นักวิจัยจาก Zscaler ผู้ให้บริการความมั่นคงปลอดภัยของข้อมูลบนระบบ Cloud ออกมาแจ้งเตือนถึงมัลแวร์ที่แฝงตัวอยู่ในอัพเดทปลอมที่อ้างชื่อ Google Chrome โดยมีเป้าหมายเพื่อขโมยข้อมูลของผู้ใช้อุปกรณ์ Android ที่แย่คือ ไม่มีวิธีกำจัดมัลแวร์ดังกล่าวนอกจากการ Restore หรือ Factory Reset

ไฟล์อัพเดทปลอมมีชื่อว่า Update_chrome.apk ซึ่งจะแฝงตัวอยู่ตามเว็บเพจต่างๆ ในรูปของลิงค์ดาวน์โหลด “Google”, “Google apps”, “Google market” หรือ “Android update” เป็นต้น เมื่อเหยื่อเผลอกดลิงค์และดาวน์โหลดไฟล์อัพเดทปลอมมาติดตั้ง มัลแวร์จะถามเพื่อขออนุญาตเข้าถึงข้อมูลต่างๆ ภายใน ถ้าเหยื่อเผลอตอบตกลง มัลแวร์จะสามารถ

• ตรวจสอบแอพพลิเคชันด้านความมั่นคงปลอดภัยที่ติดตั้งอยู่บนเครื่อง แล้วยกเลิกการใช้งานแอพเหล่านั้น
• ลงทะเบียนอุปกรณ์กับ C&C Server
• สอดส่อง SMS และการใช้โทรศัพท์ รวมไปถึงเก็บข้อมูล SMS และบันทึกการสนทนาส่งไปยัง C&C Server
• แสดงหน้าชำระเงินผ่านบัตรเครดิตปลอมเมื่อผู้ใช้เข้าถึง Google Play Store เพื่อหลอกขโมยข้อมูลบัตรเครดิต

ที่แย่กว่านั้นคือ หลังจากที่เหยื่อติดตั้งมัลแวร์นี้ลงไปแล้ว จะไม่สามารถกำจัดออกจากเครื่องได้ เนื่องจากมัลแวร์ไม่อนุญาตให้ผู้ใช้ยกเลิกสิทธิ์ในการเข้าถึงข้อมูล วิธีเดียวที่จะจัดการกับมัลแวร์ดังกล่าวคือ Factory Reset ซึ่งอาจส่งผลให้เหยื่อสูญเสียข้อมูลทั้งหมดได้ ดังนั้น วิธีที่ดีที่สุดในการป้องกันปัญหานี้ คือ ไม่โหลดหรือติดตั้งแอพพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ และหมั่นสำรองข้อมูลอุปกรณ์บ่อยๆ

ที่มา: https://www.helpnetsecurity.com/2016/05/03/malicious-chrome-update-targeting-android/