เตือนภัยมัลแวร์ SMS ระบาดมือถือแอนดรอยด์-จ้องขโมยรหัสลับ
เตือนภัยมัลแวร์ SMS ระบาดมือถือแอนดรอยด์-จ้องขโมยรหัสลับ
ไทยเซิร์ตเตือนภัยมัลแวร์ระบาดผ่านทาง SMS ส่งหลอกให้กดลิงก์ มุ่งโจมตีผู้ใช้แอนดรอยด์ในไทยโดยเฉพาะ เมื่อติดแล้วจะถูกใช้เครื่องเป็นฐานส่ง SMS ต่อไปให้ผู้อื่นอีก ผู้เชี่ยวชาญคาดอาจมีเหยื่อติดแล้วหลายหมื่นราย เชื่อเป้าหมายคือขโมยรหัสลับธนาคาร
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. ออกประกาศเตือนภัยซอฟต์แวร์มุ่งร้าย หรือมัลแวร์ ที่กำลังแพร่ระบาดอย่างมากบนโทรศัพท์มือถือหรืออุปกรณ์ที่ใช้ระบบปฏิบัติการแอนดรอยด์ในประเทศไทย โดยซอฟต์แวร์ร้ายดังกล่าวจะส่งข้อความสั้นหรือ SMS เข้ามาในโทรศัพท์มือถือ หลอกให้ติดตั้งแอพ หากใครหลงกลแล้ว มือถือนั้นก็จะถูกใช้เป็นเครื่องมือส่ง SMS แพร่มัลแวร์ไปให้ผู้อื่นต่อไป โดยคาดว่าในช่วงประมาณกว่า 10 วันที่ผ่านมา มีผู้ได้รับผลกระทบแล้วนับแสนราย
สำหรับลักษณะของข้อความ SMS ที่มีอันตรายดังกล่าวจะถูกส่งมาจากคนรู้จักหรือไม่รู้จักก็ได้ ขึ้นต้นข้อความระบุชื่อผู้รับอย่างชัดเจน พร้อมด้วยข้อความหลอกลวง เช่น “แจ้งให้ทราบการจัดส่งของคุณ” หรือ “รับทราบในการดำเนินคดีของคุณ” ชักจูงให้กดลิงก์ที่แนบมาด้วย เพื่อเชื่อมต่อเข้าสู่อินเทอร์เน็ต ไปดาวน์โหลดไฟล์จากเว็บไซต์ Dropbox.com ซึ่งไฟล์ดังกล่าวตั้งชื่อเป็นภาษาไทย เช่น “แจ้ง.apk” หรือ “รับทราบ.apk” แต่ภายในเป็นซอฟต์แวร์มุ่งร้าย หากผู้ใช้แอนดรอยด์กดอนุญาตใช้งาน มันจะแฝงตัวเข้าสู่ระบบทันที และเริ่มดำเนินการใช้มือถือเครื่องนั้นเป็นฐานในการส่งต่อไวรัสไปเป็นวงกว้าง โดยชื่อและหมายเลขโทรศัพท์ถูกสั่งการส่งมาจากภายนอก ส่วนผู้ใช้ระบบ iPhone นั้น แม้จะได้รับ SMS เช่นเดียวกัน แต่ก็ไม่มีผลกระทบแต่อย่างใด
ทั้งนี้ ในเว็บไซต์ไทยเซิร์ตได้ระบุถึงวิธีการแก้ไขปัญหาอย่างชัดเจน สามารถเข้าดูได้จาก http://www.thaicert.or.th/alerts/user/2014/al2014us017.html และขณะนี้อยู่ระหว่างติดตามประสานงานป้องกัน แจ้งระงับลิงก์ที่เป็นมัลแวร์ และสอบสวนร่วมกับหน่วยงานที่เกี่ยวข้องอย่างใกล้ชิด
นายปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ กล่าวว่า ขอให้ผู้ที่ได้รับข้อความดังกล่าวไม่ตื่นตระหนก เพราะจะยังไม่ได้รับผลใด ๆ จนกว่าจะมีการดาวน์โหลดไฟล์ดังกล่าวมาและเปิดใช้งานในเครื่องและกดยอมรับอนุญาตการเข้าถึงสำหรับโปรแกรมนั้น
ส่วนผู้ที่เผลอไปเปิดใช้งานมัลแวร์นี้แล้ว ความเสียหายแรกคือ ค่าใช้จ่ายจากการถูกลักลอบใช้เครื่องมือถือนั้นส่งข้อความ SMS ออกไป ขณะที่ความเสี่ยงคือการถูกขโมยข้อมูลต่างๆ ทั้งสมุดโทรศัพท์ และข้อมูลการทำธุรกรรม โดยคาดว่าเป้าหมายอยู่ที่การแฝงตัวเพื่อให้ล่วงรู้รหัสลับหรือ OTP ที่ธนาคารหรือบัตรเครดิตจะส่งเข้ามาให้ในมือถือเพื่อยืนยันการทำธุรกรรม โดยอาจจะมีการเข้าไปดักเก็บข้อมูลการทำธุรกรรมออนไลน์ผ่านเว็บ หรือแอพพลิเคชั่น ควบคู่ไปด้วย
“จากการติดตามพฤติกรรม สันนิษฐานว่านี่เป็นการกระทำของกลุ่มอาชญากรรม ที่วางแผนมาอย่างสลับซับซ้อน และสร้างลิงก์ใหม่ขึ้นมาตลอด เมื่อตรวจสอบสถิติจากลิงก์ที่เป็นมัลแวร์ดังกล่าว มีผู้กดโหลดไปแล้วหลายหมื่นราย และเพิ่มขึ้นอย่างต่อเนื่องในช่วงไม่กี่วันที่ผ่านมา โดยในจำนวนนั้นเป็นผู้ใช้แอนดรอยด์และไอโฟนเป็นส่วนใหญ่ จึงเป็นที่น่าตกใจว่าน่าจะมีผู้ใช้แอนดรอยด์ตกเป็นเหยื่อแล้วหลายหมื่นคนภายในช่วงเวลาไม่กี่วัน” นายปริญญากล่าว
ทั้งนี้ รายงานสถิติจากเว็บไซต์ Goo.gl เมื่อเวลา 06.00 น.วันนี้ พบว่าลิงก์หนึ่งที่นำไปสู่มัลแวร์ดังกล่าว เพิ่งสร้างขึ้นมาวันที่ 21 สิงหาคมที่ผ่านมา ใช้เวลา 3 วัน แพร่กระจายจนถูกคลิกไปแล้วกว่า 32,000 ครั้ง แบ่งเป็นการคลิกจากมือถือแอนดรอยด์ 14,871 ครั้ง ไอโฟน 14,693 ครั้ง รองลงไปคือระบบวินโดวส์ 1,703 ครั้ง
ที่มา สำนักข่าวไทย
สนับสนุนเนื้อหา
