การมีมัลแวร์ในระบบปฏิบัติการแอนดรอยด์เป็นปัญหาที่เกิดขึ้นซ้ำแล้วซ้ำเล่าและพบได้ทั่วไป แม้ว่า Google จะพยายามอย่างเต็มที่เพื่อต่อต้านปัญหานี้ก็ตาม การแพร่กระจายของซอฟต์แวร์ที่เป็นอันตรายจากการตรวจสอบของบริษัทรักษาความปลอดภัยทางไซเบอร์ ESET พบว่า ในการระบาดระลอกใหม่ กลุ่มแฮกเกอร์ชื่อดังที่รู้จักกันในชื่อ Bahamut APT ได้ค้นพบวิธีใหม่ในการแพร่กระจายมัลแวร์ไปยังโทรศัพท์ Android: แอปพลิเคชัน VPN.
กลุ่ม Bahamut ATP ทำหน้าที่เป็นองค์กรทหารรับจ้างไซเบอร์ที่ ทำงานภายใต้สัญญาเพื่อขยายพันธุ์ การโจมตีแบบฟิชชิ่ง ตลอด สปายแวร์. จากการวิจัยของ ESET พบว่ามีสปายแวร์ Bahamut อย่างน้อยแปดเวอร์ชันที่ถูกค้นพบในแอปพลิเคชัน Android ยอดนิยมอย่าง SoftVPN และ OpenVPN ซึ่งถูกโจมตีผ่านการนำโค้ดสปายแวร์เก่ามาใช้ซ้ำ
VPN ถูกใช้เพื่อนำมัลแวร์ Android เข้าสู่ Play Store
หนึ่งในการโจมตีที่ตรวจพบเมื่อเร็ว ๆ นี้ กระทำโดยกลุ่มแฮกเกอร์รับจ้าง Bahamut APT ซึ่งเกี่ยวข้องกับแอปพลิเคชัน VPN สำหรับอุปกรณ์ Android นี่จะเป็นการโจมตีความเป็นส่วนตัวของผู้ใช้ในระดับพื้นฐาน ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลอย่างร้ายแรงได้
แอปพลิเคชัน VPN ที่ติดสปายแวร์ Bahamut APT ถูกออกแบบมาเพื่อเข้าถึง... ข้อความ, บันทึกการโทร, ตำแหน่งที่ตั้ง, การบันทึกการโทร และแม้แต่แอปพลิเคชันส่งข้อความโต้ตอบแบบทันทีบางแอป เช่น WhatsApp นอกจากนี้ ยังสามารถเข้าถึงและดึงข้อมูลการเข้าสู่ระบบจากแอปพลิเคชันธนาคารโดยใช้โปรแกรมดักจับการกดแป้นพิมพ์ได้อีกด้วย
เว็บไซต์ปลอมของ SecureVPN ถูกใช้เป็นจุดเริ่มต้นในการเปลี่ยนเส้นทางผู้ใช้ไปยังแอปที่ติดไวรัส เนื่องจากแอปเหล่านั้นไม่เคยปรากฏในรายการดาวน์โหลดของ Play Storeแอปพลิเคชัน VPN เหล่านี้ดูเหมือนจะมุ่งเป้าไปที่กลุ่มผู้ใช้เฉพาะกลุ่ม โดยเน้นไปที่ผู้ใช้ที่เข้าถึงเว็บไซต์ปลอมด้วยรหัสเปิดใช้งานเฉพาะ ซึ่งเป็นคุณสมบัติที่ไม่จำเป็นต้องใช้เว็บไซต์เวอร์ชันจริง
อ่านบทความสุดท้ายของเรา #VPN คู่มือที่จะช่วยให้คุณค้นพบว่าพวกเขาสามารถช่วยปกป้องคุณได้อย่างไร #privacy. https://t.co/7Gj2PYXWbJ
— AVGFree (@AVGFree) กรกฎาคม 25, 2022
ผลการวิจัยที่ดำเนินการโดย ESET เป็นอีกหนึ่งเครื่องเตือนใจสำหรับผู้ใช้สมาร์ทโฟนระบบ Android ให้หลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันจากแหล่งที่ไม่รู้จักและไม่น่าเชื่อถือบนอินเทอร์เน็ต ตัวเลือกที่ดีที่สุดสำหรับการดาวน์โหลดแอป VPN ที่คุณอาจต้องการก็คือ Play Storeเนื่องจากแคมเปญเผยแพร่แอปปลอมเหล่านี้ ซึ่งเริ่มต้นในเดือนมกราคม 2022 ยังคงดำเนินอยู่และมีเหยื่อรายใหม่เกิดขึ้นทุกวัน
ระวังสิ่งที่คุณติดตั้ง! นี่คือวิธีระบุ VPN ปลอม
แอป VPN ที่เป็นอันตรายซึ่งปลอมตัวเป็นแอปที่ถูกต้องนั้นยากที่จะตรวจจับได้เมื่อติดตั้งลงในอุปกรณ์ของคุณแล้ว และแอปที่ได้ผลที่สุดสามารถขโมยข้อมูลของคุณได้ทุกเมื่อโดยที่คุณไม่รู้ตัวด้วยซ้ำ ดังนั้น จึงจำเป็นอย่างยิ่งที่จะต้องตระหนักถึงสัญญาณเตือนภัยต่างๆ ที่สามารถระบุแอปที่ฉ้อโกงได้ก่อนที่จะติดตั้ง
ประการแรก และโดยเฉพาะอย่างยิ่งในกรณีของแอปพลิเคชันที่ติดไวรัส Bahamut APT นั้น คุณจะได้รับสิ่งเหล่านี้ได้ก็ต่อเมื่อผ่านเว็บไซต์ปลอมที่แสร้งทำเป็นแพลตฟอร์มเว็บของแอป VPN ที่น่าเชื่อถือเท่านั้น และโดยการป้อนรหัสเปิดใช้งานที่ส่งไปยังเหยื่อผ่านช่องทางอื่น นี่คือความแตกต่างหลักกับแอปพลิเคชันที่ถูกต้องตามกฎหมาย เนื่องจากแอปพลิเคชัน VPN ไม่จำเป็นต้องใช้รหัสเปิดใช้งานในการดาวน์โหลดไฟล์เหล่านั้น
วิธีที่ดีที่สุดในการป้องกันสปายแวร์ที่อาจเข้ามาในโทรศัพท์มือถือของคุณคือการสแกนไฟล์ APK ทุกไฟล์ที่คุณดาวน์โหลด ตรวจสอบผ่านเว็บไซต์ต่างๆ เช่น VirusTotal เพื่อตรวจจับมัลแวร์ที่อาจแฝงอยู่ในไฟล์ติดตั้งและตรวจสอบให้แน่ใจว่าการดาวน์โหลดแอปนั้นมาจากแหล่งที่เชื่อถือได้ หลีกเลี่ยงร้านแอปทางเลือก และใช้ตัวกรองความปลอดภัยของ Google
