นักวิจัยพบมัลแวร์ชนิดใหม่สุดอันตราย ควบคุมเครื่องเป้าหมายได้จากระยะไกล

นักวิจัยพบมัลแวร์ banking ชนิดใหม่ระบาดบน Android ซึ่งโจมตีอุปกรณ์ด้วยการเข้ายึดเครื่องเป้าหมาย มัลแวร์ตัวนี้มีชื่อว่า Octo เป็นรูปแบบมัลแวร์โทรจันถูกพบโดยนักวิจัยจาก ThreatFabric ที่ตรวจสืบทราบการสั่งซื้อมัลแวร์จากฟอรัม Darknet (เครือข่ายหนึ่งใน Deep Web) และมีการนำมาปล่อยในแอปพลิเคชันบน Google Play หรือเครือข่าย Android 

ซึ่งความสามารถของมันคือการฝังตัวอยู่ในอุปกรณ์ของเหยื่อ แล้วสร้างช่องโหว่ให้แฮกเกอร์เข้าถึงอุปกรณ์เหล่านั้นได้จากระยะไกลโดยที่เหยื่อไม่รู้ตัว โดยระบบของมัลแวร์สามารถควบคุมระบบของอุปกรณ์ได้ดังนี้

• สอดส่องมอนิเตอร์การใช้งานต่าง ๆ ของเหยื่อที่ติดมัลแวร์ 
• ระบบ keylogger ตรวจจับรหัสบนอุปกรณ์เช่น การใส่ PIN หรือรหัสบนเว็บไซต์ต่าง ๆ 
• บล็อกการแจ้งเตือนบนอุปกรณ์
• สกัดกั้นข้อความ SMS ของเหยื่อ
• ปิดเสียงและล็อกหน้าจอของอุปกรณ์ชั่วคราว
• เปิดแอปพลิเคชันบนเครื่องได้ตามใจ
• อัปเดตรายชื่อ C2s
• เปิด URL เฉพาะในเครื่อง
• ส่ง SMS พร้อมข้อความไปยังหมายเลขโทรศัพท์ที่ต้องการ

นักวิจัยระบุว่าพบมัลแวร์ Octo อยู่บนแอปพลิเคชันต่าง ๆ ดังนี้

• Pocket Screencaster (ลิงก์แพ็กเกจ com.moh.screen)
• Fast Cleaner 2021 (ลิงก์แพ็กเกจ vizeeva.fast.cleaner)
• Play Store (ลิงก์แพ็กเกจ com.restthe71)
• Postbank Security (ลิงก์แพ็กเกจ com.carbuildz)
• Pocket Screencaster (ลิงก์แพ็กเกจ com.cutthousandjs)
• BAWAG PSK Security (ลิงก์แพ็กเกจ com.frontwonder2)
• Play Store app install (ลิงก์แพ็กเกจ com.theseeye5)

โดยตัวแอป Fast Cleaner 2021 ถูกพบว่ามีการดาวน์โหลดมากกว่า 50,000 ครั้ง 

มัลแวร์สายพันธ์ุใหม่ตัวนี้มีความอันตรายอย่างไม่ธรรมดา การป้องกันที่ดีที่สุดคืออย่าให้มันเข้ามาในเครื่องเราได้ หลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันที่ไม่น่าไว้วางใจ เพราะหากมันเข้าถึงอุปกรณ์ได้แล้ว ข้อมูลบนเครื่อง ก็ไม่มีความปลอดภัยอีกต่อ