ระวัง Crocodilus มัลแวร์แอนดรอยด์ ปลอมรายชื่อผู้ติดต่อ โทรเข้ามาหลอกขโมยข้อมูล

dailygizmoTech & Innovation4 days ago6 Views

THE SUMMARY:

พบ Crocodilus มัลแวร์โทรจันตัวใหม่บนระบบปฏิบัติการ Android สร้างรายชื่อผู้ติดต่อปลอมขึ้นมาแล้วบันทึกในเครื่องเหมือนเราเป็นคนสร้างรายชื่อนั้นขึ้นมาเอง จากนั้นมิจฉาชีพจะโทรเข้ามาโดยใช้เบอร์นี้ ให้เราตายใจดูเหมือนเป็นเบอร์ที่เรารู้จักโทรมา

มัลแวร์ตัวนี้มีชื่อว่า Crocodilus ซึ่งเดิมทีหน้าที่หลักของมันคือเข้ายึดครองสมาร์ตโฟน Android เมื่อเหยื่อเผลอติดตั้งโทรจันลงเครื่อง มันก็จะไปสอดส่องว่าในมือถือเครืองนั้นมีบัญชีธนาคารหรือกระเป๋าเงินคริปโทหรือไม่

แต่ทาง Threat Fabric ค้นพบว่ามันถูกอัปเกรดให้ทำงานฉลาดขึ้น ด้วยการสร้างรายชื่อปลอมเข้าไปในบัญชีผู้ติดต่อบนมือถือเรา ทำให้เวลาโทรเข้ามาจะขึ้นรายชื่อ เช่น ชื่อเพื่อน ชื่อธนาคาร แทนที่จะเป็นเบอร์แปลกๆ ที่ไม่รู้จัก พอเราเห็นก็จะตายใจทำให้หลอกลวงง่ายขึ้น พุ่งเป้าไปที่ผู้ใช้ในตุรกี ขยายไปยังยุโรป อเมริกาใต้ และสหรัฐอเมริกา

ตอนนี้มัลแวร์ Crocodilus ยังเจอเฉพาะบนระบบปฏิบัติการแอนดรอยด์ ผ่านการติดตั้งแบบ “sideload” เท่านั้นยังไม่พบการติดตั้งผ่าน Play Store ซึ่งมิจฉาชีพจะใช้วิธีแฝงมากับโฆษณาบน Facebook เพื่อหลอกให้คนที่สนใจติดตั้งลงเครื่อง

ดังนั้นไม่ว่าเราจะใช้ระบบปฏิบัติการไหนก็ตาม ห้ามโหลดแอปจากโฆษณาที่ไม่น่าไว้ใจโดยเด็ดขาด

ที่มา pcworld