มัลแวร์ SecuriDropper 'หลบเลี่ยง' อุปสรรคด้านความปลอดภัยบนโทรศัพท์ Android

ตามรายงานของ The Hacker News มัลแวร์ดรอปเปอร์ของระบบปฏิบัติการ Android ได้รับการออกแบบมาเพื่อทำหน้าที่เป็นช่องทางในการติดตั้งโค้ดที่เป็นอันตรายบนอุปกรณ์ ทำให้กลายเป็นรูปแบบธุรกิจที่ทำกำไรให้กับผู้โจมตี นอกจากนี้ยังเป็นการโฆษณาความสามารถนี้ให้กับกลุ่มอาชญากรอื่นๆ อีกด้วย

การตั้งค่าที่จำกัดเป็นฟีเจอร์ด้านความปลอดภัยที่เปิดตัวใน Android 13 ซึ่งป้องกันไม่ให้แอปที่ไม่ใช่จาก Google Play Store เข้าถึงระบบช่วยเหลือการเข้าถึงและตัวรับฟังการแจ้งเตือน หากพบว่าแอปใดขอสิทธิ์เหล่านี้ การตั้งค่าที่จำกัดจะแจ้งเตือนทันทีและป้องกันไม่ให้ผู้ใช้ให้สิทธิ์เหล่านี้แก่แอปนั้น

นายหวู่ ง็อก เซิน ผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS ซึ่งเป็น บริษัทด้านเทคโนโลยี ความปลอดภัยทางไซเบอร์แห่งชาติเวียดนาม กล่าวว่า การเข้าถึงได้ (Accessibility) เป็นสิทธิ์ที่แอปพลิเคชันปลอมแปลงมัลแวร์ที่เป็นของหน่วยงานของรัฐใช้มาก่อนหน้านี้ เพื่อควบคุมโทรศัพท์และขโมยเงินจากผู้ใช้ในเวียดนาม แม้แต่ในกรณีที่เหยื่อสูญเสียเงินมากกว่า 2 พันล้านดองในเวลาเพียงไม่กี่นาที มัลแวร์เหล่านี้สามารถเจาะเข้าไปยังโทรศัพท์ที่ใช้ระบบปฏิบัติการ Android 12 หรือต่ำกว่าเท่านั้น ในขณะที่โทรศัพท์ที่ใช้ระบบปฏิบัติการ Android 13 หรือ 14 จะถูกตรวจจับและบล็อกโดยการตั้งค่าที่จำกัด

อย่างไรก็ตาม เทคนิคใหม่ที่แฮกเกอร์ใช้ใน SecuriDropper คือการแบ่งขั้นตอนการติดตั้งออกเป็นหลายขั้นตอน ขั้นแรก หลอกล่อให้ติดตั้งซอฟต์แวร์ปลอมโดยไม่ได้รับอนุญาตพิเศษลงในอุปกรณ์ของเหยื่อ จากนั้น ซอฟต์แวร์จะเรียก Android APIs เพื่อปลอมเซสชันการติดตั้ง Google Play ทำให้สามารถติดตั้งมัลแวร์ลงในโทรศัพท์และข้ามการตั้งค่าที่จำกัดได้

ตอนนี้มัลแวร์สามารถขอสิทธิ์การเข้าถึงและฟังการแจ้งเตือนได้โดยไม่ถูกตรวจพบและบล็อกโดยระบบปฏิบัติการ แม้แต่ผู้ใช้ที่อัปเกรดเป็น Android 14 เวอร์ชันล่าสุดก็ยังอาจถูกมัลแวร์โจมตีได้ด้วยวิธีนี้

ThreatFabric บริษัทด้านความปลอดภัยทางไซเบอร์จากเนเธอร์แลนด์ กล่าวว่าได้สังเกตเห็นโทรจันธนาคาร เช่น SpyNote และ ERMAC ที่แพร่กระจายผ่าน SecuriDropper บนเว็บไซต์ฟิชชิ่งและแพลตฟอร์มของบุคคลที่สาม เช่น Discord

Google ตอบสนองต่อ The Hacker News โดยระบุว่าการตั้งค่าแบบจำกัดจะเพิ่มชั้นการป้องกันพิเศษนอกเหนือจากความยินยอมของผู้ใช้ ซึ่งจำเป็นสำหรับแอปในการเข้าถึงการตั้งค่า/สิทธิ์ของ Android ผู้ใช้ยังได้รับการปกป้องโดย Google Play Protect ซึ่งสามารถเตือนหรือบล็อกแอปที่ทำงานผิดปกติบนอุปกรณ์ Android ที่ใช้บริการ Google Play ได้ Google กำลังตรวจสอบเวกเตอร์การโจมตีและปรับปรุงการป้องกันมัลแวร์ของ Android อย่างต่อเนื่องเพื่อช่วยให้ผู้ใช้ปลอดภัย

เพื่อความปลอดภัยจากการโจมตี นาย Vu Ngoc Son แนะนำให้ผู้ใช้ Android หลีกเลี่ยงการดาวน์โหลดไฟล์ APK จากแหล่งที่ไม่น่าเชื่อถือ