ແຈ້ງເຕືອນ Malware SharkBot

ພົບເຫັນ 2 ແອັບ​ພິ​ເຄ​ຊັນ​ ທີ່​ເປັນ​ອັນຕະລາຍ​ໃນ Google Play (Mister Phone Cleaner, Kylhavy Mobile Security) ລັກ​ຂໍ້​ມູນ​ຄຸກ​ກີ້​ (cookie) ຈາກ​ການ Login ລະບົບ​ບັນ​ຊີທະນາ​ຄານ​ຂອງ​ຜູ້​ໃຊ້ມັນ​ແວ​  SharkBot ເວ​ີ​ຊັ່ນ​ໃໝ່​ທີ່​ຖືກ​ອັບ​ເກຣດ​ກັບ​ມາທີ່ Google Play Store ມຸ້ງ​ເປົ້າໃສ່​​ຜູ້​ເຂົ້າ​ໃຊ້​ລະບົບ​ທ​ະນາ​ຄານ​ຜ່ານ​ແອັບ​ພິເຄ​ຊັນ​ໃນ​ອຸປະກອນ Android ທີ່​ມີ​ການ​ຕິດ​ຕັ້ງ​ນັບເປັນ 10,000 ຄັ້ງ ແຕ່​ຈາກ​ການ​ກວດ​ສອບ​ໂດຍ Google  ທັງ 2 ແອັບ​ແມ່ນບໍ່​ພົບ​ໂຄ້​ດ​ທີ່​ເປັນ​ອັນຕະລາຍ, ຢ່າງໃດ​ກໍ​ຕາມ SharkBot ໄດ້​ທຳການ​ອັບ​ເດດ​ຫຼັງ​ຈາກ​ທີ່​ຜູ້​ໃຊ້​ຕິດ​ຕັ້ງ ແລະ ​ເປີດ​ໃຊ້​ງານ.

ຈາກ​ຂ່າວ​ຂອງ Fox IT(3) ຊຶ່ງ​ເປັນ​ສ່ວນຫນຶ່ງ​ຂອງ​ທາງ NCC Group(4) ກວດ​ພົບ​ເຫັນແອັບ​ທີ່​ເປັນ​ອັນຕະລາຍ 2 ແອັບ​ຄື: “Mister Phone Cleaner” ແລະ “Kylhavy Mobile Security” ທີ່​ມີ​ການ​ຕິດ​ຕັ້ງ​ໄປ​ແລ້ວຫລາຍ​ກວ່າ 60,000 ຄັ້ງ.

ເບື້ອງ​ຕົ້ນ​ທັງ 2 ແອັບ​ພິ​ເຄ​ຊັນ​ນີ້ ​ໄດ້​ຖືກ​ນຳ​ອອກຈາກ Google Play ແລ້ວ ສ່ວນ​ຜູ້​ໃຊ້ ​ທີ່​ຍັງ​ບໍ່​ໄດ້​ຖອນ​ການ​ຕິດ​ຕັ້ງ ຫລື​ ລົບ​ແອັບ​ພິ​ເຄ​ຊັນ​ນີ້​ອອກ ​ຍັງ​​ມີ​ຄວາມ​ສ່ຽງ​ໃນ​ການ​ໃຊ້​ງານ​ຢູ່.

ຊ່ວງ​ເວລາ​ທີ່​ພົບ​ມັນ​ແວ​ນີ້​ ສາມາດ​ທຳການໂຈມ​ຕີ​ແບບ Overlay Attacks ໂດຍ​ລັກ​ຂໍ້​ມູນ​ຜ່ານ​ການkeylogging ກາ​ນສະ​ກັດ​ກັ້ນ​ຂໍ້ຄວາມ SMS ຫລື​ ໃຫ້​ຜູ້​ໂຈມ​ຕີ ​ສາມາດ​ເຂົ້າ​ຄວບ​ຄຸມ​ເຄື່ອງ​ແມ່​ຂ່າຍ ຈາກ​ໄລຍະ​ໄກ​ໄດ້​ຢ່າງ​ສົມບູນ.

ເມື່ອ​ຕິດ​ຕັ້ງ​ສຳເລັດ​ແລ້ວ ​ຈະ​ທຳການ​ຕິດ​ຕໍ່​ກັບ​ໄປ​ທີ່ເ​ຊິ​​ເວີ C2 ເພື່ອ​ເປັນ​ການ​ອອກ​ຄຳ​ສັ່ງ ແລະ​ ຄວບ​ຄຸມ​ການ​ເຮັດ​ວຽກ ເພື່ອ​ທຳການ​ຮຽກ​​ໃຊ້​ຟາຍ SharkBot APK ທີ່​ເປັນ​ອັນຕະລາຍ ໃນ​ການ​ໃຊ້​ງານ ​ຈະ​ມີ​ການ​ແຈ້ງ​ເຕືອນ​ປົກກະຕິ​ໃນ​ການ​ຮ້ອງ​ຂໍ​ໃຫ້​​ອັບ​ເດດ ແລະ ​​ຕິດ​ຕັ້ງ​ຟາຍ APK ລວມ​ເຖິງ​ອະນຸຍາດ​ໃຫ້​ສິດ​ທີ່​ຈຳ​ເປັນ​ທັງ​ໝົດ​ໃນ​ການ​ໃຊ້​ງານ ເຮັດໃຫ້​ການ​ກວດ​ຈັບ​ເປັນ​ໄປ​ໄດ້​ຍາກ​ຂຶ້ນ ​ເພາະ SharkBot ຈະ​ຈັດ​ເກັບ​ຂໍ້​ກຳນົດ​ຕ່າງ​ໆ ໃນ​ຮູບ​ແບບ​ຂອງ​ໂຄ້​ດ​ທີ່​ມີ​ການ​ເຂົ້າ​ລະ​ຫັດ ​ໂດຍ​ໃຊ້​ອັນ​ກໍ​ຣິ​ທຶມ (Algorithm) RC4.

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/sharkbot-malware-sneaks-back-on-google-play-to-steal-your-logins/
  2. https://cybertron.co.th/malware-sharkbot/
  3. https://blog.fox-it.com/2022/09/02/sharkbot-is-back-in-google-play/
  4. https://www.nccgroup.com/
934 Views