สวัสดีค่ะผู้อ่านทุกท่าน วันนี้มีข่าวร้อนแรงมาเตือนภัยกันค่ะ! มัลแวร์ตัวใหม่กำลังแพร่ระบาดบนระบบ Android โดยแฝงตัวมาในรูปแบบของแอป Telegram Premium ปลอม ซึ่งอันตรายมากๆ เลยทีเดียว มาดูรายละเอียดกันเลยดีกว่าค่ะ
มัลแวร์ตัวนี้มีชื่อว่า “FireScam” ถูกเผยแพร่ผ่านเว็บไซต์ฟิชชิ่งที่เลียนแบบ RuStore ซึ่งเป็นแอปสโตร์ทางเลือกของรัสเซีย โดยเว็บไซต์เหล่านี้ถูกโฮสต์บน GitHub เพื่อหลอกให้ผู้ใช้ดาวน์โหลดแอปปลอม
วิธีการทำงานของ FireScam
FireScam ทำงานด้วยวิธีการที่ซับซ้อนและแยบยล ดังนี้:
- ส่งไฟล์ติดตั้งมุ่งร้ายชื่อ GetAppsRu.apk ซึ่งเป็น dropper module
- Dropper จะขอสิทธิ์ในการวิเคราะห์แอปที่ติดตั้ง เข้าถึงพื้นที่จัดเก็บ และติดตั้งไฟล์เพิ่มเติม
- ติดตั้งมัลแวร์หลักที่ปลอมเป็น Telegram Premium.apk
- แสดงหน้าจอล็อกอินปลอมเพื่อขโมยข้อมูลผู้ใช้
- อัปโหลดข้อมูลที่ขโมยมาได้แบบเรียลไทม์ผ่าน Firebase
- รับคำสั่งจากผู้โจมตีเพื่อดาวน์โหลดไฟล์อันตรายเพิ่มเติม
ความสามารถที่น่ากลัวของ FireScam
FireScam มีความสามารถที่น่ากลัวหลายอย่าง ได้แก่:
- ติดตามกิจกรรมผู้ใช้อย่างละเอียด เช่น การเปลี่ยนหน้าจอ ธุรกรรมอีคอมเมิร์ซ
- จับภาพทุกอย่างที่ผู้ใช้พิมพ์ คัดลอก หรือโต้ตอบ
- ขโมยข้อมูลที่กรอกอัตโนมัติโดยโปรแกรมจัดการรหัสผ่าน
- ดักจับข้อมูลที่แชร์ระหว่างแอป
- จัดหมวดหมู่ข้อมูลที่ขโมยมาได้เพื่อส่งให้ผู้โจมตี
“FireScam ใช้เทคนิคการหลบเลี่ยงขั้นสูง ทำให้ตรวจจับได้ยากและอันตรายมาก” – นักวิจัยด้านความปลอดภัยไซเบอร์
วิธีป้องกันตัวเองจาก FireScam
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของมัลแวร์ตัวนี้ ผู้ใช้ควรปฏิบัติดังนี้:
- ระมัดระวังเมื่อดาวน์โหลดแอป โดยเฉพาะจากแหล่งที่ไม่รู้จัก
- หลีกเลี่ยงการคลิกลิงก์แปลกๆ
- ไม่ดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
- ตรวจสอบให้แน่ใจว่าแอปที่ดาวน์โหลดมาจากสโตร์ที่เป็นทางการเท่านั้น
สุดท้ายนี้ ขอให้ทุกท่านใช้สมาร์ทโฟนอย่างปลอดภัยนะคะ อย่าลืมระวังภัยไซเบอร์กันด้วยค่ะ!