ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
มัลแวร์ตัวใหม่ชื่อ ‘ครอกโคไดลัส’ (Crocodilus) กำลังตกเป็นเป้าความกังวลของผู้ใช้สมาร์ตโฟนระบบแอนดรอยด์ หลังมีรายงานว่า มัลแวร์ชนิดนี้มุ่งเน้น ‘ขโมยข้อมูลกระเป๋าคริปโต’ โดยใช้เทคนิคสร้างหน้าจอปลอมซ้อนทับหน้าจอจริงเพื่อหลอกล่อให้ผู้ใช้เปิดเผยข้อมูลสำคัญ เช่น ‘ซีดเฟรส’ (seed phrase) ซึ่งถือว่าเป็นกุญแจสำคัญในการเข้าถึงกระเป๋าเงินคริปโต
จากรายงานของบริษัทด้านความปลอดภัยไซเบอร์ สแรตแฟบริก (Threat Fabric) เมื่อวันที่ 24 พบว่า ครอกโคไดลัสจะแสดงข้อความปลอมขณะที่ผู้ใช้เปิดแอปกระเป๋าคริปโต พร้อมอ้างว่าหากไม่ดำเนินการ ‘สำรองข้อมูลกระเป๋าภายใน 12 ชั่วโมง’ จะทำให้ข้อมูลทั้งหมดถูกรีเซ็ต กลยุทธ์ดังกล่าวมีเป้าหมายเพื่อหลอกให้ผู้ใช้เปิดดูเฟรส และเพิ่มโอกาสให้มัลแวร์สามารถ ‘เก็บข้อมูลซีดเฟรส’ ไปใช้ควบคุมกระเป๋าทั้งหมดโดยสมบูรณ์
ความสามารถของครอกโคไดลัสไม่ได้หยุดอยู่แค่การซ้อนทับหน้าจอปลอม แต่ยังถูกประเมินว่าเทียบเท่าระดับ ‘มัลแวร์ธนาคาร’ รุ่นใหม่ มีระบบเก็บข้อมูลสำคัญ เช่น รหัสผ่าน, ฟีเจอร์จับภาพหน้าจอ และแม้แต่การควบคุมอุปกรณ์จากระยะไกล แหล่งที่มาของการติดเชื้อส่วนใหญ่เกิดจากการติดตั้งแอปพลิเคชันอันตราย โดยพบว่าสามารถ ‘หลบเลี่ยงมาตรการด้านความปลอดภัย’ ของระบบแอนดรอยด์ 13 ได้อีกด้วย
เมื่ออุปกรณ์ติดมัลแวร์แล้ว ระบบจะ ‘เปิดสิทธิ์การเข้าถึงโดยอัตโนมัติ’ ทำให้สามารถควบคุมอุปกรณ์จากระยะไกลได้ มัลแวร์จะสื่อสารกับ C2 หรือ เซิร์ฟเวอร์ควบคุม เพื่อรับข้อมูลแอปเป้าหมาย ไม่ว่าจะเป็นแอปธนาคารหรือแอปกระเป๋าคริปโต และจะเรียกใช้เครื่องมือปลอมหน้าจอตามแต่ละแอปโดยทันที นอกจากนี้มัลแวร์ยังสามารถปิดเสียงและเปิดหน้าล็อกอินปลอมแบบเรียลไทม์ เพื่อหลีกเลี่ยงไม่ให้ผู้ใช้สังเกตเห็นว่าถูกควบคุมโดยบุคคลภายนอก
สแรตแฟบริกระบุว่า ขณะนี้พบผู้ใช้งานที่ตกเป็นเหยื่อจำนวนมากในประเทศตุรเคียและสเปน และคาดว่าการแพร่กระจายของมัลแวร์ตัวนี้จะขยายวงกว้างมากยิ่งขึ้น จากข้อความโค้ดภายในยังเชื่อว่า ‘ผู้สร้างมัลแวร์น่าจะเป็นผู้ใช้ภาษาตุรกี’ และมีความเป็นไปได้ว่ากลุ่ม Sybra หรือแฮกเกอร์หน้าใหม่กำลังพัฒนาหรือทดสอบมัลแวร์ชนิดดังกล่าวอยู่
ผู้เชี่ยวชาญเตือนว่า ครอกโคไดลัสเป็นภัยคุกคามที่ ‘เหนือกว่ามัลแวร์ทั่วไป’ เนื่องจากสามารถปลอมแปลงข้อมูลแบบเรียลไทม์และควบคุมอุปกรณ์ได้ทันที นับเป็นภัยที่ใช้ ‘วิศวกรรมสังคม’ หรือ social engineering อย่างแยบยล สแรตแฟบริกยังระบุเพิ่มเติมว่า แม้จะเป็นเวอร์ชันแรกเริ่ม แต่มัลแวร์ตัวนี้กลับมีความสมบูรณ์สูงกว่ามาตรฐานทั่วไปอย่างผิดสังเกต
คำแนะนำสำหรับผู้ใช้แอนดรอยด์คือ ‘ควรตรวจสอบแหล่งที่มาของแอปก่อนติดตั้ง’ และหลีกเลี่ยงการให้สิทธิ์เข้าถึงง่ายๆ โดยเฉพาะอย่างยิ่ง ห้าม ‘เก็บหรือป้อนข้อมูลซีดเฟรส’ ลงบนอุปกรณ์ใดๆ เด็ดขาด เพื่อป้องกันไม่ให้ทรัพย์สินในกระเป๋าคริปโตถูกขโมยไปโดยไม่รู้ตัว
ความคิดเห็น 0