[มัลแวร์มิจ] มันมาถึงขั้นนี้แล้ว หลังแฮกเกอร์จับมือกับมิจฉาชีพ ปล่อย ‘FakeCall’ มัลแวร์ Android ใหม่ สามารถดังฟังเหยื่อคุยกับธนาคาร และสวมรอยเป็นเจ้าหน้าที่ธนาคารได้ด้วย เพื่อหลอกให้เปิดเผยข้อมูลบัญชีโดยตรง
FakeCall ถูกตรวจพบครั้งแรกในปี 2022 ถือเป็นมัลแวร์ที่พัฒนามาแฮ็กบัญชีธนาคารโดยเฉพาะ ซึ่งมีวิธีการสุดแสบคือ แอบดังฟังเหยื่อคุยกับธนาคาร จากนั้นก็ส่งข้อมูลเกี่ยวกับการโทรไปยังเซิร์ฟเวอร์ของผู้ไม่หวังดี และเมื่อผู้ใช้งานพยายามติดต่อธนาคารอีกครั้ง ก็จัดการสวมรอยเป็นเจ้าหน้าที่ธนาคารตัวปลอม หลอกถามข้อมูลบัญชีที่เหยื่อเปิดเผยอย่าง “เต็มใจ”
ด้านนักวิจัยจาก Zimperium บริษัทรักษาความปลอดภัยข้อมูลบนมือถือ เผย FakeCall มีมากถึง 13 เวอร์ชัน และเวอร์ชันล่าสุดมีประสิทธิภาพในการหลอกลวงที่ดีกว่าเดิมมากด้วย ถึงขั้นที่ปกปิดโค้ดที่เป็นอันตรายได้ ทำให้การตรวจจับและวิเคราะห์ได้ยากขึ้น
สำหรับการระบาดของ FakeCall จะคล้ายกับเวอร์ชันก่อนหน้า คือหลอกให้ผู้ใช้ติดตั้งแอปฯ จากไฟล์ APK ซึ่งมักจะหลอกให้โหลดผ่านการฟิชชิ่ง หลังผู้ใช้ติดตั้งแล้ว ก็จะฝั่งตัวเองในเครื่อง ก่อนจะแอบติดต่อกับเซิร์ฟเวอร์หลักของผู้พัฒนามัลแวร์ดังกล่าว เพื่อโจมตีเหยื่อแบบ C2 (Command-and-Control servers) หรือเป็นมัลแวร์ที่มีการประสานงานผ่านเครือข่ายเป็นหลักนั้นเอง
กลลวงของ FakeCall นี้ก็คล้าย ๆ กับการฟิชชิ่ง หรือหลอกให้เหยื่อคลิกลิงค์ URL ปลอม ที่มีหน้าให้กรอกข้อมูลส่วนตัวหรือ Log-in บัญชีโซเชียลมีเดียไม่ก็บัญชีทางการเงิน ผ่านหน้าเว็บที่ถูกปลอมอย่างดี ก่อนจะสวมรอยเป็นเจ้าของบัญชีภายหลัง เพื่อแฮก Youtube หรือ Facebook จนถึงการโอนเงินธนาคารจนเกลี้ยง
ที่มา : Techspot
