ภัยคุกคามบนโลกไซเบอร์พัฒนาไปอีกขั้น ล่าสุด Zimperium บริษัทด้านความปลอดภัยบนมือถือ ได้เผยรายงานการค้นพบมัลแวร์ Android Godfather เวอร์ชันใหม่ โดยมันสามารถขโมยข้อมูลจากแอปธนาคาร และแอปการเงินอื่นๆ ได้อย่างแนบเนียน ด้วยการใช้ Virtualization หรือการสร้างสภาพแวดล้อมเสมือน
เทคนิค Virtualization
แทนที่จะใช้วิธีสร้างหน้า Login ปลอมแบบเดิมๆ มัลแวร์ Godfather ตัวใหม่นี้จะทำการติดตั้ง “โฮสต์แอป” ที่มีกรอบการทำงานแบบ Virtualization ฝังอยู่ภายใน เมื่อมันพบแอปเป้าหมาย เช่น แอปธนาคารบนมือถือ มันจะทำการโคลนแอปนั้นขึ้นมาทั้งชุดแล้วไปรันในสภาพแวดล้อมจำลองที่มันควบคุมอยู่
ผลที่เกิดขึ้นคือ เมื่อเราเปิดแอปธนาคาร เราจะเห็นหน้าตาและการทำงานเหมือนแอปจริงทุกประการ แต่เบื้องหลัง ทุกการกระทำของเรา ตั้งแต่การพิมพ์รหัสผ่าน ไปจนถึงการกดปุ่มทำธุรกรรม จะถูกสอดแนมและบันทึกข้อมูลไว้โดยแฮกเกอร์แบบเรียลไทม์ ถือเป็นกลลวงที่สมบูรณ์แบบจนแทบไม่สามารถสังเกตได้ด้วยตาเปล่า ทำให้เกิดความไม่ปลอดภัยบนแอปธนาคาร
เป้าหมายกว้างกว่า 500 แอปทั่วโลก
แม้แคมเปญล่าสุดที่ตรวจพบจะมุ่งเป้าไปที่แอปธนาคารในตุรกี แต่โค้ดของ Godfather ถูกเขียนให้พร้อมโจมตีแอปการเงิน, แอปซื้อขายคริปโต และแอปอีคอมเมิร์ซกว่า 500 รายการทั่วโลก ซึ่งหมายความว่าแฮกเกอร์กลุ่มอื่นๆ สามารถนำไปปรับใช้เพื่อโจมตีภูมิภาคอื่นได้ทุกเมื่อ
วิธีป้องกันตัวเองจากมัลแวร์ Godfather และแอปดูดเงิน
1.ติดตั้งแอปจากแหล่งที่น่าเชื่อถือเท่านั้น โดยดาวน์โหลดแอปจาก Google Play Store หรือ App Store เท่านั้น หลีกเลี่ยงการติดตั้งไฟล์ APK จากเว็บไซต์ที่ไม่รู้จัก
2.เปิดใช้งาน Play Protect โดยตรวจสอบให้แน่ใจว่าฟีเจอร์ Google Play Protect บนมือถือ Android ของเรานั้นเปิดใช้งานอยู่เสมอ เพื่อช่วยสแกนหามัลแวร์
3.อ่านสิทธิ์การเข้าถึง (Permission) ทุกครั้ง โดยก่อนกดอนุญาตให้แอปเข้าถึงส่วนต่างๆ ของเครื่อง ควรอ่านให้ดีว่าแอปนั้นขอสิทธิ์เกินความจำเป็นหรือไม่ โดยเฉพาะสิทธิ์การเข้าถึง (Accessibility Service) ซึ่งเป็นช่องทางหลักที่มัลแวร์ใช้ควบคุมเครื่อง
4.อัปเดตระบบปฏิบัติการและแอปเสมอ
5.มีสติก่อนทำธุรกรรม หากหน้าจอแอปมีลักษณะแปลกๆ ค้าง หรือขึ้นข้อความให้อัปเดตอย่างผิดปกติ ให้รีบตัดการเชื่อมต่ออินเทอร์เน็ตและตรวจสอบกับธนาคารทันที
ที่มา
