มัลแวร์ Android สามารถมาในรูปแบบที่น่ารังเกียจบางอย่างได้ บางสายพันธุ์รวบรวมข้อมูลจากอุปกรณ์ที่เปิดใช้งานโดยหวังว่าจะพบข้อมูลที่ละเอียดอ่อน ในขณะที่บางสายพันธุ์พยายามให้แฮ็กเกอร์ควบคุมอุปกรณ์ มัลแวร์ Android สายพันธุ์ใหม่ที่เรียกว่า "Anubis" พยายามทำอะไรมากกว่านี้:จะพยายามตรวจจับเมื่อคุณลงชื่อเข้าใช้บริการธนาคารและส่งรหัสผ่านและข้อมูลสำคัญอื่น ๆ ของคุณกลับไปที่แฮ็กเกอร์เดิม แล้วมันทำได้อย่างไร และคุณจะทำอย่างไรเพื่อหยุดมัน
มันแพร่กระจายอย่างไร
มีแอปที่ดูถูกกฎหมายจำนวนมากใน Google Play Store ซึ่งมีโค้ดที่เป็นอันตราย และ Anubis ก็ไม่ต่างกัน โดยปกติแล้ว Anubis จะถูกลักลอบนำเข้ามาผ่านแอปที่ดูเป็นทางการซึ่งให้บริการธนาคารหรือแหล่งช้อปปิ้ง
แอปที่เป็นอันตรายเหล่านี้สามารถหลบเลี่ยงการตรวจสอบความปลอดภัยและการสแกนไวรัสของ Google Play ได้โดยไม่มีมัลแวร์ตั้งแต่แรก อย่างไรก็ตาม มีโค้ดที่สามารถดึงมัลแวร์จากเซิร์ฟเวอร์คำสั่งและเซิร์ฟเวอร์ควบคุมได้ในภายหลัง หลังจากที่แอปผ่านการตรวจสอบความปลอดภัยและผ่านแต่ละแอปแล้ว ผู้ใช้จะดาวน์โหลดแอปได้
เมื่อผู้ใช้ดาวน์โหลดแอปที่มีโค้ดดึงข้อมูล Anubis อยู่ แอปจะติดต่อกับเซิร์ฟเวอร์และดาวน์โหลดเพย์โหลด มันยังไม่ค่อยพร้อมนัก อนูบิสต้องการอิสระบางอย่างในระบบเพื่อที่จะทำงานของมัน เพื่อให้บรรลุเสรีภาพนี้ จะต้องขอให้ผู้ใช้อนุญาตให้ทำในสิ่งที่ต้องการ
แทนที่จะหลบเลี่ยงคำขอที่จำเป็นนี้ Anubis จะขอการอนุญาตเพิ่มเติมจริง ๆ แต่ใช้ชื่อ “Google Play Protect” เมื่อถาม แน่นอน เมื่อผู้ใช้เห็นกล่องโต้ตอบปรากฏขึ้นเพื่อขอสิทธิ์เพิ่มเติม พวกเขาเชื่อว่าเป็นเพียงการอัปเดตของ Google Play เอง พวกเขายอมรับการอนุญาตขั้นสูง ทำให้ Anubis ทำงานได้
สุสานทำหน้าที่อะไร
สุสานคือสิ่งที่เรียกว่า BankBot ข้อมูลเหล่านี้ได้รับการออกแบบมาเพื่อคอยระวังให้ผู้ใช้ป้อนรายละเอียดธนาคาร จากนั้นคัดลอกรายละเอียดเพื่อให้แฮ็กเกอร์ใช้ โดยปกติ BankBots จะบรรลุเป้าหมายนี้โดยมองหาแอปธนาคารที่ติดตั้งบนโทรศัพท์ หากพบ แสดงว่าเตรียมโอเวอร์เลย์ที่ดูเหมือนหน้าเข้าสู่ระบบของแอป เมื่อผู้ใช้บูตแอป มัลแวร์จะแสดงโอเวอร์เลย์ ซึ่งผู้ใช้ป้อนรายละเอียดลงไป
อนูบิสมีความพิเศษเพราะไม่ใช้โอเวอร์เลย์ แต่จะอ่านการกดแป้นพิมพ์ของผู้ใช้โดยตรงบนแป้นพิมพ์บนหน้าจอแทน สิ่งนี้เรียกว่า "คีย์ล็อก" และเป็นข้อมูลหลักในการตัดข้อมูลจากพีซีมาหลายปีแล้ว
Anubis ยังมีความสามารถในการจับภาพหน้าจอของแอพและส่งไปยังแฮ็กเกอร์ ซึ่งจะช่วยให้มีขั้นตอนการรักษาความปลอดภัยภาพที่ตรวจไม่พบโดยคีย์ล็อกเกอร์ นอกจากนี้ยังมีประสิทธิภาพในการสอดแนมสิ่งที่ผู้ใช้พิมพ์บนแป้นพิมพ์ซอฟต์แวร์ เนื่องจากปุ่มต่างๆ มักจะมีสัญญาณภาพเมื่อสัมผัส การโจมตีแบบผสมผสานนี้ช่วยให้แฮ็กเกอร์รวบรวมรายละเอียดที่เพียงพอเพื่อเข้าถึงบัญชีธนาคารของเหยื่อ
หลบหลีกการโจมตี
การโจมตีเริ่มต้นขึ้นเนื่องจากผู้ที่ดาวน์โหลดแอปที่ดูเป็นทางการซึ่งมีโค้ดดาวน์โหลดมัลแวร์ สิ่งสำคัญในที่นี้คือแอปที่เป็นปัญหามีอยู่ในร้านค้าเพียงไม่กี่วันและมีรีวิวและการดาวน์โหลดของผู้ใช้น้อยมาก
ในยุคนี้ที่แม้แต่แอป Google Play ก็สามารถโหลดโค้ดที่สามารถดาวน์โหลดมัลแวร์ได้ ทางที่ดีควรเล่นอย่างปลอดภัยและไม่ดาวน์โหลดแอปที่มีจำนวนผู้รีวิวน้อย และ/หรือเพิ่งเปิดตัวได้ไม่นาน แม้แต่แอปที่ดูเป็นทางการก็ยังเก็บโค้ดอันตรายได้!
ในทำนองเดียวกัน หากคุณเห็นหน้าจอการอนุญาตสำหรับ Google Play Protect ปรากฏขึ้น โดยขอสิทธิ์ในการสังเกตการกระทำของคุณและดึงเนื้อหาในหน้าต่างออกมา อย่าอนุญาต มีโอกาสสูงมากที่สุสานแห่งนี้จะแอบอ้างเป็น Google Play
การธนาคารเพื่อการรักษาความปลอดภัย
Anubis เป็นตัวอย่างที่น่ารังเกียจอย่างยิ่งของมัลแวร์ Android แต่สามารถหลบเลี่ยงได้ง่ายมาก ระวังสิ่งที่คุณดาวน์โหลด และอย่าได้รับแอปที่ไม่ได้อยู่ในร้านนาน ไม่ว่าจะดูเป็นทางการแค่ไหน
สิ่งนี้ทำให้คุณระมัดระวังแอป Google Play มากขึ้นหรือไม่ แจ้งให้เราทราบด้านล่าง
