Back to Blog

มัลแวร์ Rokarolla จี้ PIN รหัส SMS และเงินในกระเป๋าคริปโต

มัลแวร์ Rokarolla โทรจัน Android ตัวใหม่ขโมย PIN รหัส SMS และเงินในกระเป๋าคริปโต เป้าหมาย 217 แอป รู้วิธีป้องกันก่อนตกเป็นเหยื่อ

Sales
1 min read
มัลแวร์ Rokarolla จี้ PIN รหัส SMS และเงินในกระเป๋าคริปโต

นักวิจัยด้านความปลอดภัยจาก zLabs ของ Zimperium ได้เปิดเผยโทรจันมือถือตัวใหม่ชื่อ Rokarolla ซึ่งมุ่งเป้าไปที่แอปพลิเคชันธนาคารและคริปโตเคอร์เรนซีมากถึง 217 รายการ พร้อมด้วยคำสั่งระยะไกลอีก 137 คำสั่ง

มัลแวร์นี้ทำให้ผู้โจมตีสามารถควบคุมโทรศัพท์ที่ติดเชื้อได้เกือบทั้งหมด ตั้งแต่การขโมย PIN ล็อกหน้าจอ การอ่านและส่ง SMS การเขียนทับคลิปบอร์ดเพื่อเปลี่ยนเส้นทางการชำระเงินคริปโต ไปจนถึงการปิด Google Play


Rokarolla ทำงานอย่างไร


Rokarolla เป็นโทรจันธนาคารที่ออกแบบมาเพื่อเจาะระบบปฏิบัติการ Android โดยเฉพาะ เมื่อติดตั้งแล้ว มัลแวร์จะใช้สิทธิ์การเข้าถึง Accessibility Service เพื่อรับข้อมูลที่ละเอียดอ่อนจากหน้าจอ รวมถึงรหัส PIN และรหัสผ่าน

นอกจากนี้ Rokarolla ยังสามารถดักจับข้อความ SMS ที่มีรหัสยืนยันตัวตนสองขั้นตอน ทำให้ผู้โจมตีสามารถ bypass ระบบรักษาความปลอดภัยของบัญชีธนาคารและกระเป๋าคริปโตได้


ความสามารถในการจี้กระเป๋าคริปโต


หนึ่งในคุณสมบัติที่อันตรายที่สุดของ Rokarolla คือการเขียนทับคลิปบอร์ดของอุปกรณ์ เมื่อผู้ใช้คัดลอกที่อยู่กระเป๋าคริปโตเพื่อโอนเงิน มัลแวร์จะเปลี่ยนที่อยู่ดังกล่าวเป็นที่อยู่ของผู้โจมตีทันที

วิธีนี้ทำให้เหยื่อส่งเงินไปยังกระเป๋าที่ผิดโดยไม่รู้ตัว ซึ่งเป็นกลยุทธ์ที่พบเห็นได้บ่อยในมัลแวร์คริปโตสมัยใหม่ Rokarolla ยังมีคำสั่งให้ถ่ายภาพหน้าจอและบันทึกการกดแป้นพิมพ์ เพื่อเพิ่มโอกาสในการขโมยข้อมูล


การแพร่กระจายและวิธีการป้องกัน


Rokarolla แพร่กระจายผ่านแอปพลิเคชันปลอมที่แอบอ้างเป็นแอปยอดนิยม เช่น เครื่องมือเพิ่มประสิทธิภาพ หรือเกม โดยผู้ใช้ที่ไม่ระวังจะดาวน์โหลดจากแหล่งที่ไม่น่าเชื่อถือ

นักวิจัยแนะนำให้ผู้ใช้ Android หลีกเลี่ยงการติดตั้งแอปจากนอก Play Store ตรวจสอบสิทธิ์ที่แอปร้องขอ และอัปเดตระบบปฏิบัติการอยู่เสมอ การติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ก็เป็นอีกทางเลือกที่มีประสิทธิภาพ


ผลกระทบต่อผู้ใช้งาน


ด้วยจำนวนแอปเป้าหมายที่มากถึง 217 รายการ Rokarolla จึงเป็นภัยคุกคามที่ครอบคลุมทั้งแวดวงการเงินและคริปโตเคอร์เรนซี ผู้ใช้ที่มีแอปธนาคารหรือกระเป๋าคริปโตในโทรศัพท์ควรเพิ่มความระมัดระวังเป็นพิเศษ

การติดเชื้อมัลแวร์นี้อาจนำไปสู่การสูญเสียเงินจำนวนมากและข้อมูลส่วนตัวรั่วไหล ผู้เชี่ยวชาญแนะนำให้ตรวจสอบรายการธุรกรรมอย่างสม่ำเสมอ และรีบดำเนินการหากพบความผิดปกติ


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด