ระวังแอปติดตาม COVID-19 ปลอม บนระบบปฏิบัติการ Android โดยมีรายงานจากทีมวิจัยด้านความปลอดภัยบริษัท Anomali ได้วิเคราะห์มัลแวร์ใน Android จำนวน 12 รายการ ซึ่งเป็นมัลแวร์ที่แอบอ้างว่าเป็นแอปติดตาม COVID-19 แอปเตือนพบผู้ที่สัมผัสเชื้อ COVID-19 โดยผลการวิเคราะห์พบข้อมูลน่าสนใจคือบางแอปพลิเคชันนั้นเป็นมัลแวร์สายพันธุ์ Anubis และ SpyNote ซึ่งมีความสามารถในการขโมยข้อมูลทางการเงินและสอดแนมพฤติกรรมการใช้งาน และเผยแพร่ทั้งบน Play Store เอง และเผยแพร่ในแหล่งดาวน์โหลดนอก Store ด้วย
ระวังแอปติดตาม COVID-19 ปลอม อันตรายอย่างไร?
ระวังแอปติดตาม COVID-19 ปลอม ส่วนใหญ่ระบาดหนักบน Android ซึ่งภายในมีมัลแวร์ Anubis ตรวจพบในแอปพลิเคชันปลอมที่แอบอ้างว่าเป็นของรัฐบาลประเทศบราซิลและรัสเซีย ตัวมัลแวร์มีความสามารถในการขโมยข้อมูลทางการเงิน เนื่องจาก Anubis นั้นเป็นมัลแวร์ที่มีขายในตลาดมืด ทำให้ผู้โจมตีอาจไม่จำเป็นต้องมีความรู้ทางเทคนิคมากนัก อาศัยการซื้อมัลแวร์สำเร็จรูปมาปรับแต่งแล้วแพร่กระจายต่อได้
และมีมัลแวร์ SpyNote พบในแอปพลิเคชันปลอมที่แอบอ้างว่าเป็นของรัฐบาลประเทศอินเดียและอินโดนีเซีย สามารถรวบรวมข้อมูลและสอดแนมพฤติกรรมการใช้งาน เนื่องจากตัวมัลแวร์นี้ถูกพัฒนาต่อยอดจากซอร์สโค้ดของมัลแวร์ DroidJack และ OmniRat ที่หลุดออกมาก่อนหน้านี้ จึงทำให้มีฟังก์ชันการทำงานที่ใกล้เคียงกัน
ทั้งนี้ จากรายงานของทาง Anomali ไม่ได้รวมมัลแวร์ที่แพร่ระบาดในประเทศไทย แต่ทางด้าน ThaiCERT ได้ตรวจพบการแพร่กระจายมัลแวร์ใน Android ที่แอบอ้างว่าเป็นแอปของรัฐบาลไทย โดยส่วนใหญ่เป็นมัลแวร์ประเภทโทรจันและมัลแวร์ Cerberus ซึ่งมีความสามารถในการขโมยข้อมูลทางการเงิน (Cerberus เป็นมัลแวร์สำเร็จรูปที่มีขายในตลาดมืด เช่นเดียวกับ Anubis) ช่องทางการแพร่กระจายมีทั้งการส่ง SMS หลอกให้ดาวน์โหลดไฟล์ APK และเผยแพร่แอปพลิเคชันปลอมบน Play Store
วิธีป้องกันเผลอติดตั้งแอปปลอม
เนื่องจากสถานการณ์การแพร่ระบาดของโรค COVID-19 นั้นมีแนวโน้มที่จะคงอยู่ไปอีกเป็นระยะเวลายาวนาน และยังมีแอปปลอมที่ระบาดในลักษณะนี้มาก ผู้ใช้ควร ระวังแอปติดตาม COVID-19 ปลอม ติดตามข่าวสารจากช่องทางที่น่าเชื่อถือ ดาวน์โหลดแอปพลิเคชันจากแหล่งทางการ และพิจารณาความน่าเชื่อถือรวมถึงการขอสิทธิ์ของแอปพลิเคชันก่อนติดตั้งด้วย
cover Anomali