แคสเปอร์สกี้ แลป พบโมบายมัลแวร์ Xafecopy ปล้นเหยื่อผ่านบิล WAP Billing
ผู้เชี่ยวชาญแคสเปอร์สกี้ แลป เปิดเผยการค้นพบโมบายมัลแวร์พุ่งเป้าระบบชำระเงิน WAP billing โจรกรรมเงินเหยื่อผ่านบัญชีธนาคารโมบายโดยเหยื่อไม่ระแคะระคายเลยแม้แต่น้อย โทรจัน Xafecopy นี้พรางตัวเป็นแอพที่ดีมีประโยชน์ อาทิ แอบเป็น BatteryMaster เป็นต้น และทำงานปกติ แต่แอบแกะรหัสและโหลดโค้ดร้ายมาลงบนอุปกรณ์ บางไฟล์ในจาวาสคริปต์ไฟล์ที่พบใช้โดย Xafecopy นั้นก็พบเห็นในโทรจันชื่อกระฉ่อน Ztorg ด้วย ส่อเค้าว่ามีการใช้โค้ดบางตัวร่วมกันระหว่างแก๊งอาชญากรรม
เมื่อใดที่มัลแวร์ Xafecopy ถูกปลุกให้ทำงาน จะคลิ้กบนเว็บเพจที่มีระบบชำระเงิน Wireless Application Protocol (WAP) billing ซึ่งเป็นรูปแบบการชำระเงินไร้สายที่คิดค่าบริการตรงไปยังบิลเรียกเงินค่าใช้บริการโมบายโฟน ดังนั้น จึงไม่จำเป็นต้องลงทะเบียนข้อมูลในบัตร หรือเซ็ตอัพชื่อผู้ใช้ รหัสผ่าน จากนั้นก็จะแอบดอดสมัครสมาชิกใช้บริการต่างๆ ทั่วไปหมดโดยอาศัยหมายเลขโทรศัพท์ของเหยื่อ มัลแวร์ใช้จาวาสคริปต์ไฟล์ที่สามารถอ้อมหลบเลี่ยงระบบ ‘captcha’ ที่ออกแบบเพื่อป้องกันผู้ใช้งานด้วยการที่จะต้องมีผู้ยืนยันการทำธุรกรรมด้วยตนเอง
“ระบบเรียกเก็บเงิน WAP billing จัดว่ามีจุดอ่อนอย่างยิ่งโดยเฉพาะกับสิ่งที่เรียกว่า clickjacking ‘การคลิ้กบังคับปล้น’ เนื่องจากมีฟีเจอร์ one-click เพียงคลิ้กเดียวที่สามารถดอดหลบเลี่ยงการตรวจสอบความถูกต้องของผู้ใช้งานได้เลย จากการวิจัยของเราพบว่าการโจมตีระบบ WAP billing กำลังเพิ่มจำนวนขึ้นเรื่อยๆ และ Xafecopy มีเป้าหมายประเทศที่ระบบการชำระเงินเช่นนี้เป็นที่นิยม ยังได้ตรวจพบมัลแวร์นี้ในแบบที่ได้รับการปรับแต่งให้ต่างออกไป เช่น สามารถส่งข้อความออกจากอุปกรณ์สื่อสารไร้สายไปยังหมายเลขโทรศัพท์ระดับพรีเมี่ยม ลบข้อความที่เข้ามาทิ้งไปเพื่อซ่อนข้อความแจ้งเตือนจากผู้ให้บริการเครือข่ายไร้สายเกี่ยวกับการโจรกรรมเงิน” โรมัน อูนูเชค นักวิเคราะห์มัลแวร์อาวุโส แคสเปอร์สกี้ แลป กล่าว
Xafecopy โจมตีผู้ใช้มากกว่า 4,800 รายใน 47 ประเทศภายในหนึ่งเดือน โดยผลิตภัณฑ์ของแคสเปอร์สกี้ แลปตรวจพบและบล็อกไปได้ 37.5% เป้าหมายอยู่ที่อินเดีย รัสเซีย ตุรกี และเม็กซิโก ตามลำดับ
ซิลเวีย อึง ผู้จัดการทั่วไป แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ กล่าวว่า “ผู้ที่ใช้แพลตฟอร์มแอนดรอยด์นั้นจำเป็นต้องระมัดระวังอย่างยิ่งในการดาวน์โหลดแอพต่างๆ ที่ดีที่สุดก็คืออย่าได้ไว้ใจเธิร์ดปาร์ตี้แอพ และควรที่ต้องสแกนดูความถูกต้องของไฟล์ทุกครั้งด้วย Verify Apps utility ก่อนทำการติดตั้งลงบนเครื่อง แต่ที่สำคัญยิ่งกว่านั้นคือ ควรที่ต้องใช้โซลูชั่นเพื่อความปลอดภัยของอุปกรณ์โมบาย อาทิ Kaspersky Internet Security for Android เป็นต้น”
โทรจันแบบต่างๆ ที่ตรวจจับได้โดยแคสเปอร์สกี้ แลป:
Trojan-Clicker.AndroidOS.Xafekopy.a,Trojan-Clicker.AndroidOS.Xafekopy.b,Trojan-Clicker.AndroidOS.Xafekopy.c, Trojan-Clicker.AndroidOS.Xafekopy.d and Trojan-Clicker.AndroidOS.Xafekopy.e
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อโมบายมัลแวร์ มีข้อแนะนำตามนี้
- ตรวจสอบแอพก่อนติดตั้ง และควรใช้แอพที่มาจากออนไลน์สโตร์ที่ไว้วางใจได้เท่านั้น
- คอยอัพเดท OS และแอพพลิเคชั่นให้ทันสมัยอยู่เสมอ
- หลีกเลี่ยงการดาวน์โหลดสิ่งที่ดูน่าสงสัย หรือมีแหล่งที่มาที่น่าสงสัย ไม่สามารถระบุที่มาได้ เป็นต้น
- ติดตั้งโซลูชั่นเพื่อความปลอดภัยที่มีความเสถียร ไว้วางใจได้ น่าเชื่อถือ อาทิ Kaspersky Internet Security for Android บนอุปกรณ์สื่อสารไร้สายให้เรียบร้อย
###
เกี่ยวกับแคสเปอร์สกี้ แลป
แคสเปอร์สกี้ แลป เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งได้เฉลิมฉลองการก่อตั้งครบ 20 ปี ในปี พ.ศ. 2560 นี้ ความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก (deep threat intelligence) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270,000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kaspersky.com
