พบอัพเดทปลอมอ้างชื่อ Chrome หลอกขโมยข้อมูลบน Android

zscaler_logo_2

นักวิจัยจาก Zscaler ผู้ให้บริการความมั่นคงปลอดภัยของข้อมูลบนระบบ Cloud ออกมาแจ้งเตือนถึงมัลแวร์ที่แฝงตัวอยู่ในอัพเดทปลอมที่อ้างชื่อ Google Chrome โดยมีเป้าหมายเพื่อขโมยข้อมูลของผู้ใช้อุปกรณ์ Android ที่แย่คือ ไม่มีวิธีกำจัดมัลแวร์ดังกล่าวนอกจากการ Restore หรือ Factory Reset

ไฟล์อัพเดทปลอมมีชื่อว่า Update_chrome.apk ซึ่งจะแฝงตัวอยู่ตามเว็บเพจต่างๆ ในรูปของลิงค์ดาวน์โหลด “Google”, “Google apps”, “Google market” หรือ “Android update” เป็นต้น เมื่อเหยื่อเผลอกดลิงค์และดาวน์โหลดไฟล์อัพเดทปลอมมาติดตั้ง มัลแวร์จะถามเพื่อขออนุญาตเข้าถึงข้อมูลต่างๆ ภายใน ถ้าเหยื่อเผลอตอบตกลง มัลแวร์จะสามารถ

  • ตรวจสอบแอพพลิเคชันด้านความมั่นคงปลอดภัยที่ติดตั้งอยู่บนเครื่อง แล้วยกเลิกการใช้งานแอพเหล่านั้น
  • ลงทะเบียนอุปกรณ์กับ C&C Server
  • สอดส่อง SMS และการใช้โทรศัพท์ รวมไปถึงเก็บข้อมูล SMS และบันทึกการสนทนาส่งไปยัง C&C Server
  • แสดงหน้าชำระเงินผ่านบัตรเครดิตปลอมเมื่อผู้ใช้เข้าถึง Google Play Store เพื่อหลอกขโมยข้อมูลบัตรเครดิต

android_fake_malicious_chrome_update

ที่แย่กว่านั้นคือ หลังจากที่เหยื่อติดตั้งมัลแวร์นี้ลงไปแล้ว จะไม่สามารถกำจัดออกจากเครื่องได้ เนื่องจากมัลแวร์ไม่อนุญาตให้ผู้ใช้ยกเลิกสิทธิ์ในการเข้าถึงข้อมูล วิธีเดียวที่จะจัดการกับมัลแวร์ดังกล่าวคือ Factory Reset ซึ่งอาจส่งผลให้เหยื่อสูญเสียข้อมูลทั้งหมดได้ ดังนั้น วิธีที่ดีที่สุดในการป้องกันปัญหานี้ คือ ไม่โหลดหรือติดตั้งแอพพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ และหมั่นสำรองข้อมูลอุปกรณ์บ่อยๆ

ที่มา: https://www.helpnetsecurity.com/2016/05/03/malicious-chrome-update-targeting-android/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …

Fortinet ยอมรับถูกขโมยข้อมูลออกไปจริง

Fortinet ได้ออกมายืนยันข่าวที่มีกลุ่มแฮ็กเกอร์สามารถเข้าไปขโมยข้อมูลบน Azure Sharepoint ของตนได้ โดยยืนยันว่ามีผลกระทบกับลูกค้าเพียงแค่ไม่เกิน 0.3% เท่านั้น และยังไม่มีการเผยถึงเนื้อหาข้อมูลที่ถูกขโมยไป