ปล้นเงินแบบเหนือชั้น ด้วยมัลแวร์ตัวใหม่ FakeCall เปลี่ยนสายเหยื่อไปหาแฮกเกอร์หลอกขโมยรหัสผ่าน ข่าวไอที

แก็งค์คอลเซ็นเตอร์นับเป็นปัญหาใหญ่ในปัจจุบันสำหรับชาวไทย เนื่องจากมีความสามารถในการล่อลวงให้เหยื่อต้องสูญเสียทรัพย์สินเป็นจำนวนมากในเวลารวดเร็วได้ และในตอนนี้แก็งค์คอลเซ็นเตอร์ก็เรียกได้ว่าพัฒนาไปไกลยิ่งกว่าเดิมเป็นที่เรียบร้อยแล้ว

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการปรากฎตัวของมัลแวร์ตัวใหม่ที่มีความสามารถทำให้แฮกเกอร์สามารถใช้วิธีการหลอกลวงผ่านทางเสียง (Vishing หรือ Voice + Phishing) กับเหยื่อเพื่อทำการฉ้อโกงเงินได้ ซึ่งการตรวจพบดังกล่าวมาจากทีมวิจัยแห่ง Zimperium ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านความปลอดภัยบนโทรศัพท์มือถือ โดยทางทีมวิจัยได้ออกมาเตือนว่า ภัยดังกล่าวมีชื่อว่า FakeCall ซึ่งเป็นมัลแวร์ที่เน้นการโจมตีไปยังกลุ่มผู้ใช้งานระบบปฏิบัติการ Android ซึ่งมัลแวร์ดังกล่าวนั้นจะปลอมตัวเป็นไฟล์แอปพลิเคชัน (ทางแหล่งข่าวไม่ได้ระบุว่า ปลอมตัวเป็นแอปพลิเคชันอะไรบ้าง ?) ในรูปแบบไฟล์สำหรับติดตั้งแอปพลิเคชันบน Android หรือ APK โดยมัลแวร์ดังกล่าวจะมาในรูปแบบมัลแวร์นกต่อเพื่อหลบเลี่ยงการตรวจจับ (Dropper) ซึ่งถ้าเหยื่อหลงติดตั้งลงไป มัลแวร์นกต่อก็จะทำการติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) เพื่อทำการดาวน์โหลดมัลแวร์ FakeCall ตัวจริงลงมาติดตั้งยังเครื่องของเหยื่อ

บทความเกี่ยวกับ Hacker อื่นๆ

หลังจากที่มัลแวร์ตัวดังกล่าวได้ทำการฝังลงสู่เครื่องของเหยื่อเป็นที่เรียบร้อยแล้วตัวมัลแวร์ก็จะทำการดักสายการพูดคุยของเหยื่อเมื่อมีการโทรติดต่อกับเบอร์ธนาคารที่กำหนด ทำให้แทนที่เหยื่อจะได้พูดคุยปรึกษาปัญหากับทางเจ้าหน้าที่ธนาคาร กลับกลายเป็นการพูดคุยกับแฮกเกอร์แทน ซึ่งเรียกได้ว่าเป็นการทำวิศวกรรมทางสังคม (Social Engineering) รูปแบบหนึ่ง ซึ่งในการพูดคุยแฮกเกอร์ก็จะหลอกขอข้อมูลสำคัญต่าง ๆ รวมทั้งรหัสผ่านสำคัญ โดยถ้าเหยื่อหลงเชื่อ อาจนำไปสู่การถูกจารกรรมเงินและทรัพย์สินในท้ายที่สุด

แหล่งข่าวยังได้ระบุความสามารถของมัลแวร์ FakeCall มาด้วย โดยความสามารถของมัลแวร์ตัวนี้นั้นมีดังนี้

ดักสาย และเปลี่ยนสายการพูดคุย

ตามที่ได้กล่าวมาข้างต้น ความสามารถหลักของมัลแวร์ตัวนี้คือการดักสายที่ผู้ใช้งานโทรหาธนาคาร และเปลี่ยนสายไปยังแฮกเกอร์แทน

ควบคุมเครื่องจากระยะไกล

นอกจากนั้นมัลแวร์ตัวนี้ยังมีความสามารถในการใช้งานเครื่องของเหยื่อในโหมด Accessibility หรือ โหมดสำหรับช่วยเหลือผู้ใช้งานที่พิการ ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องจากระยะไกล โดยความสามารถดังกล่าวนั้นเป็นความสามารถพื้นฐานของมัลแวร์สำหรับการขโมยเงินจากบัญชีธนาคาร (Banking Malware) และ มัลแวร์ประเภทสำหรับการเข้าควบคุมเครื่องของเหยื่อจากระยะไกล (Remote Access Trojan หรือ RAT)

ขโมยข้อมูลจากเครื่องของเหยื่อ

ด้วยความสามารถดังที่ได้กล่าวมาข้างต้น มัลแวร์ตัวนี้ก็มีความสามารถในการขโมยข้อมูลของเครื่องเหยื่อ ด้วยการเก็บข้อมูลต่าง ๆ เช่น ข้อความสั้น (SMS หรือ Short Message Services), บันทึกการพูดคุย, ข้อมูลผู้ติดต่อในสมุดบันทึก, แม้แต่การบันทึกภาพจากกล้อง และบันทึกเสียงของเหยื่อระหว่างใช้งานก็สามารถทำได้

ขโมยตัวตนของเหยื่อ

ที่เลวร้ายที่สุดคือ มัลแวร์ตัวนี้ยังมีความสามารถในการควบคุมในส่วนการโทรออกได้อีกด้วย ทำให้แฮกเกอร์สามารถตีเนียนปลอมตัวเป็นเหยื่อเพื่อหลอกลวงผู้คนที่อยู่ในส่วนของบัญชีเบอร์โทรศัพท์ของเหยื่อ ซึ่งเป็นการขโมยตัวตน หรือ Identity Fraud ในรูปแบบหนึ่ง

ถ้าเท่านั้นยังเลวร้ายไม่พอ ทางผู้เชี่ยวชาญยังได้รายงานอีกว่ามัลแวร์ดังกล่าวยังได้ทำการพัฒนาตัวเองอย่างสม่ำเสมอ โดยเวอร์ชันล่าสุดนั้นได้มีการพัฒนาเทคนิคด้านการตีรวนระบบจนตรวจจับได้ยากกว่าเดิมแล้ว เช่น องค์ประกอบบางอย่างของตัวมัลแวร์นั้นได้ถูกเขียนขึ้นบน Native code ทำให้ยากที่แอนตี้ไวรัสจะทำการตรวจจับได้ เป็นต้น

เพื่อความปลอดภัย เนื่องจากมัลแวร์ตัวดังกล่าวนั้นมาในรูปแบบ APK ดังนั้นทางทีมข่าวขอเตือนให้ผู้อ่านทุกท่านมีความระมัดระวังในยามที่ดาวน์โหลดแอปพลิเคชันที่ไม่ได้มาจากแอปสโตร์ เนื่องจากแอปบางตัวอาจเป็นแอปปลอมที่ฝังมัลแวร์ตัวนี้ไว้อยู่ก็ได้

ที่มา : cybersecuritynews.com

Leave a comment