พบมัลแวร์ตัวใหม่ BingoMod ระบาดในมือถือ Android แอบโอนเงินจากบัญชีเหยื่อได้ แถมรีเซ็ตเครื่องทำลายหลักฐาน
Cleafy Labs บริษัทด้านความปลอดภัยทางไซเบอร์ ได้เปิดเผยรายงานการค้นพบมัลแวร์ตัวใหม่ BingoMod ซึ่งสามารถสั่งโอนเงินจากแอปธนาคารในโทรศัพท์ของเหยื่อได้ และยังสามารถสั่งล้างข้อมูลในเครื่องได้ด้วย โดยพบการระบาดตั้งแต่ช่วงต้นเดือนพฤษภาคม ผ่านช่องทางการดัดแปลง Android Remote Administration Tool (RAT)
BingoMod ทำงานอย่างไร?
BingoMod จะแฝงตัวมากับแอปพลิเคชันที่อ้างว่าเป็นแอปป้องกันไวรัส โดยจะมีไอคอนแอปที่เลียนแบบแอปป้องกันไวรัสจริงๆ เพื่อทำให้ผู้ใช้สับสน เมื่อผู้ใช้ได้ติดตั้งแอปดังกล่าวแล้ว มัลแวร์ตัวนี้จะทำงานทันทีด้วยการขอสิทธิ์เข้าถึง Accessibility Services เพื่อเข้าถึงฟังก์ชั่นอำนวยความสะดวก เช่น การอ่านหน้าจอ หากผู้ใช้กดยินยอมให้แอปเข้าถึงสิทธิ์ มัลแวร์จะติดตั้งตัวเองลงเครื่อง และแอบทำงานอยู่เบื้องหลังเพื่อขโมยข้อมูลของผู้ใช้ เช่น ดักจับการพิมพ์ (เพื่อดูการป้อนรหัส) และอ่านข้อความ SMS (เพื่อขโมย OTP) เมื่อได้ข้อมูลส่วนตัวที่จำเป็นครบแล้ว ก็จะเข้าไปในแอปธนาคาร และโอนเงินไปยังบัญชีปลายทาง เมื่อดำเนินการเสร็จแล้ว มัลแวร์จะสั่งรีเซ็ตข้อมูลในเครื่องทันที ทำให้การกู้ข้อมูลและการตามรอยทำได้ยากมาก
ไอคอนแอปอันตรายที่ทำเลียนแบบแอปป้องกันไวรัส
ป้องกันตัวเองอย่างไร?
มัลแวร์ตัวนี้จะแฝงมากับแอปพลิเคชัน จำเป็นต้องติดตั้งลงในเครื่อง และได้รับการยินยอมในการเข้าถึงฟีเจอร์อำนวยความสะดวก หากผู้ใช้ไม่ติดตั้ง หรือไม่กดยินยอม มัลแวร์ตัวนี้ก็จะไม่สามารถทำงานได้ ซึ่งเราสามารถป้องกันตัวเองไม่ให้ตกเป็นเหยื่อของ BingoMod ได้ ด้วยหลักปฏิบัติ 3 ข้อดังนี้:
- ไม่ดาวน์โหลดแอปพลิเคชันป้องกันไวรัส หรือถ้าต้องการดาวน์โหลดจริง ๆ ควรตรวจชื่อผู้พัฒนาก่อนดาวน์โหลด
- ดาวน์โหลดแอปพลิเคชันจาก Play Store โดยตรงเท่านั้น
- ตรวจสอบการขอเข้าถึงสิทธิ์ของแอปให้ละเอียดก่อนกดยินยอม
คนไทยเสี่ยงแค่ไหน?
มัลแวร์ BingoMod ปัจจุบันพบในระบบ Android เท่านั้น และตัวมัลแวร์ถูกตั้งเป้าหมายให้โจมตีระบบที่ใช้ภาษาอังกฤษ, โรมาเนีย และอิตาลีเป็นหลัก ชาวไทยจึงไม่ได้เป็นเป้าหมายหลักของมัลแวร์ตัวนี้ แต่ก็มีโอกาสที่จะเข้ามาระบาดในไทยได้เช่นกัน จึงควรเผ้าระวัง และป้องกันตัวเองตามวิธีที่แนะนำไว้ข้างต้นครับ
ใช้ iPhone ติด BingoMod ได้ไหม?
จากข้อมูลที่มีอยู่ในตอนนี้ BingoMod ยังพบแค่ในระบบ Android และจะทำงานได้ก็ต่อเมื่อติดตั้งตัวเองลงเครื่อง และได้รับการยินยอมเข้าถึงสิทธิ์ จึงมีโอกาสน้อยมากที่จะเจอมัลแวร์ตัวนี้บน iPhone รวมถึงอุปกรณ์ของ Apple อื่นๆ เพราะระบบ iOS และ iPadOS ไม่อนุญาตให้ติดตั้งแอปจากแหล่งอื่นที่ไม่ใช่ AppStore อยู่แล้ว ผู้ใช้ iPhone หรือ iPad จึงสบายใจได้ แต่ก็ควรระวังเอาไว้ด้วยเหมือนกันครับ
วันที่ : 2/8/2567