Kaspersky เตือนระวังการขายโทรศัพท์มือถือปลอมที่มีมัลแวร์

  • มัลแวร์ Triada ถูกติดตั้งล่วงหน้าบนโทรศัพท์ Android ปลอมที่จำหน่ายทางออนไลน์
  • ภัยคุกคามดังกล่าวจะทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ ขโมยข้อมูล และดูดสกุลเงินดิจิทัลออกไป
  • มีผู้ใช้งานมากกว่า 2.600 รายในหลายประเทศตกเป็นเหยื่อแล้ว รัสเซียได้รับผลกระทบมากที่สุด
  • Kaspersky แนะนำให้ซื้อจากตัวแทนจำหน่ายที่ได้รับอนุญาตเท่านั้นและใช้ซอฟต์แวร์ความปลอดภัยบนมือถือ
Lorena Figueredo

นาทีที่ 6

เตือนภัยไวรัสบนมือถือ

Kaspersky ได้ออกคำเตือนเกี่ยวกับภัยคุกคามทางไซเบอร์ที่ ส่งผลต่อโทรศัพท์ Android ปลอมที่มีมัลแวร์ขายผ่านแพลตฟอร์มออนไลน์ อุปกรณ์เหล่านี้ซึ่งเลียนแบบรุ่นยอดนิยมและขายในราคาที่น่าดึงดูดใจนั้นมาพร้อมกับการติดไวรัสโทรจันที่เรียกว่า Triada จากโรงงาน ตัวแปรนี้รวมอยู่ในเฟิร์มแวร์ของโทรศัพท์ ซึ่งทำให้มีขีดความสามารถขั้นสูงในการหลีกเลี่ยงการตรวจจับและควบคุมระบบทั้งหมด

มัลแวร์ไม่เพียงแต่ละเมิดความเป็นส่วนตัวของผู้ใช้เท่านั้น แต่ยังมุ่งหวังที่จะขโมยสกุลเงินดิจิทัลด้วยรวมถึงฟังก์ชันต่างๆ ที่ช่วยสกัดกั้นธุรกรรมและแก้ไขที่อยู่กระเป๋าเงินดิจิทัลโดยที่เจ้าของเทอร์มินัลไม่สังเกตเห็น นอกจากนี้ ยังสามารถจัดการข้อความ SMS ดักฟังการโทร จัดการเครือข่ายโซเชียล และดาวน์โหลดมัลแวร์อื่นๆ ได้อีกด้วย

Triada ทำงานอย่างไรจากภายในระบบ

Triada ทำงานจากชั้นแรกของระบบปฏิบัติการโดยให้สามารถทำงานเบื้องหลังของกระบวนการทั้งหมดได้โดยไม่ทำให้เกิดความสงสัย จะรวมไว้ในเฟิร์มแวร์ในช่วงต้นของห่วงโซ่อุปทาน ซึ่งหมายความว่าโทรศัพท์อาจได้รับความเสี่ยงได้แม้ก่อนที่ผู้ใช้ปลายทางจะเปิดเครื่องก็ตาม เทคนิคนี้ทำให้การตรวจจับและกำจัดโดยใช้วิธีการทั่วไปเป็นเรื่องยากยิ่ง

เมื่อใช้งานแล้ว โทรจันสามารถปลอมแปลงข้อความในแอปพลิเคชัน เช่น WhatsApp และ Telegram ได้ควบคุมเบราว์เซอร์ของอุปกรณ์ ติดตั้งซอฟต์แวร์เพิ่มเติมโดยไม่ได้รับความยินยอม และแม้แต่บิดเบือนการโทรโดยการเปลี่ยนเส้นทางการสนทนาไปยังหมายเลขที่อยู่ภายใต้การควบคุมของผู้โจมตี สิ่งสำคัญสำหรับผู้ใช้ Android ที่ต้องพิจารณา ติดตั้งโปรแกรมป้องกันไวรัสที่ดี เพื่อป้องกันภัยคุกคามประเภทนี้

คุณสมบัติที่อันตรายที่สุดของมัลแวร์ ได้แก่:

  • การสกัดกั้นและการแก้ไขธุรกรรมสกุลเงินดิจิทัล, การเปลี่ยนแปลงที่อยู่ปลายทาง
  • การเข้าถึงและการโจรกรรมข้อมูลประจำตัว ในแอปส่งข้อความเช่น Telegram, Facebook หรือ TikTok
  • การควบคุมข้อความ SMS:อ่าน ลบ สกัดกั้น และส่งแม้กระทั่งข้อความแบบพรีเมี่ยมที่ต้องเสียค่าธรรมเนียม
  • การติดตั้งไฟล์ที่เป็นอันตรายอื่น ๆ ในพื้นหลังโดยที่ผู้ใช้ไม่ทราบ
  • การปิดกั้นการเข้าถึงอินเตอร์เน็ตบางส่วน เพื่อป้องกันการอัปเดตซอฟต์แวร์หรือการดาวน์โหลดโซลูชั่นด้านความปลอดภัย

ผู้ใช้ที่ได้รับผลกระทบและการเข้าถึงทั่วโลก

โทรศัพท์มือถือ Kaspersky ถูกปลอมแปลงด้วยมัลแวร์-3

นักวิจัยเผยพบโทรศัพท์มือถือติดเชื้อ Triada แล้วมากกว่า 2.600 กรณี ในประเทศเช่นรัสเซีย บราซิล เยอรมนี คาซัคสถาน และอินโดนีเซีย ข้อมูลทั้งหมดบ่งชี้ว่ามัลแวร์กำลังแพร่กระจายผ่านร้านค้าออนไลน์ที่ไม่ได้รับอนุญาตเป็นหลัก ซึ่งมีอุปกรณ์ Android ปลอมจำหน่ายในราคาต่ำกว่าปกติมาก

ตัวเลขเศรษฐกิจยังน่ากังวลอีกด้วย- คาดว่าอาชญากรสามารถโอนเงินดิจิทัลได้อย่างน้อย 270.000 ดอลลาร์สหรัฐโดยใช้วิธีนี้ Dmitry Kalinin นักวิเคราะห์ของ Kaspersky กล่าวว่า “จำนวนเงินจริงน่าจะสูงกว่านี้ด้วยซ้ำ เนื่องจากส่วนหนึ่งของเงินที่ถูกขโมยไปมี Monero ซึ่งเป็นสกุลเงินดิจิทัลที่ติดตามได้ยาก”

ผู้โจมตีได้ใช้ประโยชน์จากช่องทางการจัดจำหน่ายจำนวนมากนี้เพื่อเข้าถึงอุปกรณ์ต่างๆ ก่อนที่จะถึงมือผู้ใช้ บ่อยครั้งที่แม้แต่ผู้ขายโทรศัพท์เหล่านี้ก็ไม่ทราบว่าตนกำลังเสนอขายเครื่องที่ติดไวรัส นอกจากนี้ สิ่งสำคัญคือผู้ใช้จะต้องได้รับแจ้งเกี่ยวกับวิธีการตรวจจับและลบแอปที่ละเมิดลิขสิทธิ์ออกจากอุปกรณ์ของตน หากต้องการข้อมูลดังกล่าว สามารถดูคำแนะนำของเราได้ที่ ตรวจจับแอพที่ละเมิดลิขสิทธิ์.

คนรู้จักเก่ากับความแข็งแกร่งใหม่

Triada ไม่ใช่โทรจันตัวใหม่ ตรวจพบครั้งแรกโดย Kaspersky เมื่อปี 2016 และถูกมองว่าเป็นภัยคุกคามต่ออุปกรณ์พกพาที่ซับซ้อนที่สุดอย่างหนึ่ง เมื่อเวลาผ่านไป มีการพัฒนาทั้งเทคนิคและขีดความสามารถ ปรับให้เข้ากับระบบล่าสุดและช่องทางการจัดจำหน่ายใหม่ๆ

ในเวอร์ชันแรกๆ มัลแวร์นี้แทรกซึมผ่านแอพที่เป็นอันตรายหรือเพจดาวน์โหลดหลอกลวง แต่ในรูปแบบปัจจุบัน โดยได้รับการผสานเข้าไว้ในระบบปฏิบัติการของโทรศัพท์ Android ปลอมบางรุ่นจากโรงงานแล้ว- ซึ่งทำให้เป็นภัยคุกคามที่ซ่อนเร้น ยืดหยุ่น และอันตรายมากขึ้น

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จัดประเภทว่าเป็น “Backdoor.AndroidOS.Triada.z” โดยระบุว่ามีระดับความซับซ้อนสูงกว่าภัยคุกคามบนอุปกรณ์พกพาแบบเดิม ๆ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับโหมดการป้องกันขั้นสูงบน Android คุณสามารถสำรวจคู่มือของเราได้ที่ โหมดการป้องกันขั้นสูง.

ข้อแนะนำเพื่อหลีกเลี่ยงการติดกับดัก

โทรศัพท์มือถือ Kaspersky ถูกปลอมแปลงด้วยมัลแวร์-1

มาตรการป้องกันหลักๆ นั้นง่ายมาก: หลีกเลี่ยงการซื้อโทรศัพท์มือถือจากร้านค้าออนไลน์ที่มีชื่อเสียงน่าสงสัยไม่ว่าข้อเสนอจะดูน่าดึงดูดใจเพียงใดก็ตาม เฉพาะตัวแทนจำหน่ายอย่างเป็นทางการเท่านั้นที่จะให้การรับประกันเกี่ยวกับแหล่งที่มาและซอฟต์แวร์ของอุปกรณ์

ติดตั้งโซลูชั่นรักษาความปลอดภัยมือถือที่เชื่อถือได้ หลังจากซื้อโทรศัพท์แล้วถือเป็นแนวทางปฏิบัติที่แนะนำอย่างยิ่ง เครื่องมือเหล่านี้สามารถตรวจจับพฤติกรรมที่ผิดปกติหรือความพยายามเชื่อมต่อที่เป็นอันตราย แม้ว่ามัลแวร์จะรวมไว้ในระบบแล้วก็ตาม

ผู้ใช้ยังต้อง ตรวจสอบสิทธิ์ที่คุณมอบให้แก่แอปพลิเคชันเป็นระยะๆถอนการติดตั้งสิ่งที่คุณไม่แน่ใจและอัพเดตด้วยอัปเดตระบบปฏิบัติการ

การเปิดใช้งานฟีเจอร์ต่างๆ เช่น การตรวจสอบปัจจัยสองชั้น และการจำกัดการเข้าถึงฟีเจอร์ที่ละเอียดอ่อนจากแอปที่ไม่ได้รับการตรวจสอบนั้นไม่ใช่เรื่องเสียหาย โดยเฉพาะอย่างยิ่งเมื่อเป็นแอปที่เกี่ยวข้องกับสกุลเงินดิจิทัลหรือข้อมูลทางการเงิน

Triada แสดงให้เห็นว่าภัยคุกคามในอดีตสามารถพัฒนาและปรับตัวตามยุคสมัยที่เปลี่ยนแปลงได้อย่างไรโดยใช้ประโยชน์จากจุดอ่อนของตลาดสีเทาสำหรับอุปกรณ์เคลื่อนที่เพื่อแพร่เชื้อไปยังผู้ใช้ที่ไม่สงสัยจำนวนนับพันคน การใช้มัลแวร์ที่ติดตั้งไว้ล่วงหน้าในอุปกรณ์ปลอมถือเป็นแนวโน้มที่เพิ่มขึ้นของอาชญากรรมทางไซเบอร์ ความยากลำบากในการตรวจจับภัยคุกคามประเภทนี้และความต้องการอุปกรณ์ที่ราคาถูกลงทำให้การโจมตีเฟิร์มแวร์กลายเป็นเทคนิคที่พบเห็นได้ทั่วไปมากขึ้น เมื่อเผชิญกับสถานการณ์ดังกล่าว การเฝ้าระวัง การป้องกัน และการใช้เครื่องมือรักษาความปลอดภัยทางไซเบอร์ยังคงเป็นแนวป้องกันที่ดีที่สุดสำหรับผู้ใช้ Android

บทความที่เกี่ยวข้อง:
โปรแกรมป้องกันไวรัส Android 10 อันดับแรก