ตามรายงานของ The Hacker News มัลแวร์ดรอปเปอร์ของระบบปฏิบัติการ Android ได้รับการออกแบบมาเพื่อทำหน้าที่เป็นช่องทางในการติดตั้งโค้ดที่เป็นอันตรายบนอุปกรณ์ ทำให้กลายเป็นรูปแบบธุรกิจที่ทำกำไรให้กับผู้โจมตี นอกจากนี้ยังโฆษณาความสามารถนี้ให้กับกลุ่มอาชญากรอื่นๆ อีกด้วย
การตั้งค่าที่จำกัดเป็นคุณลักษณะด้านความปลอดภัยที่เปิดตัวใน Android 13 เพื่อป้องกันไม่ให้แอปที่ไม่มาจาก Google Play Store เข้าถึงการเข้าถึงและการฟังการแจ้งเตือน หากพบว่าแอปใดขอสิทธิ์เหล่านี้ การตั้งค่าที่จำกัดจะแจ้งเตือนและป้องกันไม่ให้ผู้ใช้ให้สิทธิ์เหล่านี้กับแอปนั้นทันที
นายหวู่ ง็อก เซิน ผู้อำนวยการฝ่ายเทคนิคบริษัท NCS ซึ่งเป็นบริษัทด้านเทคโนโลยีความปลอดภัยทางไซเบอร์แห่งชาติเวียดนาม กล่าวว่า การเข้าถึงได้ (Accessibility) เป็นสิทธิ์ที่แอปพลิเคชันปลอมแปลงมัลแวร์ที่เป็นของหน่วยงานของรัฐนำมาใช้เพื่อควบคุมโทรศัพท์และขโมยเงินจากผู้ใช้งานในเวียดนามมาแล้วหลายครั้ง โดยในอดีต ผู้ที่ตกเป็นเหยื่อสูญเสียเงินไปกว่า 2 พันล้านดองในเวลาเพียงไม่กี่นาที มัลแวร์เหล่านี้สามารถเจาะได้เฉพาะโทรศัพท์ Android 12 และต่ำกว่าเท่านั้น ในขณะที่โทรศัพท์ Android 13 หรือ 14 จะถูกตรวจพบและบล็อกโดยการตั้งค่าที่จำกัด
อย่างไรก็ตาม เทคนิคใหม่ที่แฮกเกอร์ใช้ใน SecuriDropper คือการแยกการติดตั้งออกเป็นหลายขั้นตอน ขั้นแรก จะหลอกให้ติดตั้งซอฟต์แวร์ปลอมซึ่งไม่จำเป็นต้องมีการอนุญาตพิเศษลงในเครื่องของเหยื่อ ขั้นต่อไปซอฟต์แวร์จะเรียกใช้ Android API เพื่อปลอมเซสชันการติดตั้ง Google Play ทำให้สามารถติดตั้งมัลแวร์บนโทรศัพท์และข้ามการตั้งค่าที่จำกัดได้
วิธีการเจาะระบบของ SecuriDropper ได้ข้ามผ่านอุปสรรคด้านความปลอดภัยของ Android 14
ตอนนี้มัลแวร์สามารถขออนุญาตการเข้าถึงและการรับฟังการแจ้งเตือนได้โดยไม่ถูกตรวจพบและบล็อกโดยระบบปฏิบัติการ แม้แต่ผู้ใช้ที่อัปเกรดเป็น Android 14 เวอร์ชันล่าสุดก็ยังสามารถถูกโจมตีจากมัลแวร์ได้ด้วยวิธีนี้
ThreatFabric บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์จากเนเธอร์แลนด์ กล่าวว่าได้สังเกตเห็นโทรจันระบบธนาคาร เช่น SpyNote และ ERMAC ที่แพร่กระจายผ่าน SecuriDropper บนเว็บไซต์ฟิชชิ่งและแพลตฟอร์มของบุคคลที่สาม เช่น Discord
ในการตอบสนองต่อ The Hacker News นั้น Google กล่าวว่า การตั้งค่าที่จำกัดจะเพิ่มชั้นการป้องกันพิเศษที่เกินกว่าการยืนยันของผู้ใช้ ซึ่งจำเป็นสำหรับแอปต่างๆ เพื่อเข้าถึงการตั้งค่า/การอนุญาตของ Android ผู้ใช้ยังได้รับการปกป้องด้วย Google Play Protect ซึ่งสามารถเตือนหรือบล็อกแอปที่ทำงานอันตรายบนอุปกรณ์ Android ที่ใช้บริการ Google Play ได้ Google กำลังตรวจสอบเวกเตอร์การโจมตีและปรับปรุงการป้องกันมัลแวร์ของ Android อย่างต่อเนื่องเพื่อช่วยให้ผู้ใช้ปลอดภัย
เพื่อความปลอดภัยจากการโจมตี นาย Vu Ngoc Son แนะนำให้ผู้ใช้ Android หลีกเลี่ยงการดาวน์โหลดไฟล์ APK จากแหล่งที่ไม่น่าเชื่อถือ
ลิงค์ที่มา
การแสดงความคิดเห็น (0)