RedWing มัลแวร์ Android เปิดให้เช่าบน Telegram ตัดวงจรความปลอดภัยธนาคาร
RedWing มัลแวร์ Android บริการแบบเช่าผ่าน Telegram เปิดทางให้อาชญากรไซเบอร์ขโมยข้อมูลธนาคารและรหัส OTP ได้ง่ายขึ้น ค้นพบโดยทีม Zimperium zLabs
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Zimperium zLabs ค้นพบปฏิบัติการมัลแวร์อันตรายที่ใช้ชื่อว่า RedWing ซึ่งถูกพัฒนาให้เป็นมัลแวร์แบบบริการหรือ Malware as a Service บนแพลตฟอร์ม Telegram โดยเปิดให้อาชญากรไซเบอร์สามารถเช่าใช้งานได้อย่างง่ายดาย
มัลแวร์ตัวนี้สามารถเข้าควบคุมโทรศัพท์ของเหยื่อ ขโมยข้อมูลล็อกอินธนาคาร และดักจับรหัสยืนยันตัวตนแบบครั้งเดียวหรือ OTP ได้อย่างแนบเนียน แม้แต่ผู้ที่ไม่มีทักษะทางเทคนิคสูงก็สามารถนำไปใช้ก่ออาชญากรรมทางการเงินได้
RedWing แตกต่างจากมัลแวร์ทั่วไปอย่างไร
RedWing ไม่ใช่มัลแวร์ที่ต้องดาวน์โหลดและติดตั้งด้วยตนเองผ่านช่องทางซับซ้อน แต่มันถูกจัดจำหน่ายในรูปแบบบริการเช่าใช้งานบน Telegram ซึ่งเป็นลักษณะเดียวกับมัลแวร์ตระกูล Oblivion ที่มีค่าบริการเดือนละ 300 ดอลลาร์สหรัฐ นักวิจัยระบุว่า RedWing น่าจะเป็นเวอร์ชันที่พัฒนาต่อยอดจาก Oblivion โดยเพิ่มความสามารถในการโจมตีที่รุนแรงกว่า
กลไกการโจมตีของ RedWing
เมื่อเหยื่อหลงเชื่อและติดตั้งแอปพลิเคชันปลอมที่แฝงมากับ RedWing มัลแวร์จะเริ่มทำงานโดยการขอสิทธิ์การเข้าถึงระบบปฏิบัติการ Android อย่างเต็มรูปแบบ หลังจากนั้นมันจะบันทึกการกดแป้นพิมพ์ ดักจับข้อความ SMS และคัดลอกข้อมูลจากแอปธนาคารทุกประเภท
สิ่งที่อันตรายที่สุดคือความสามารถในการดักจับรหัส OTP ที่ธนาคารส่งมายังโทรศัพท์ของเหยื่อ ทำให้ผู้โจมตีสามารถข้ามมาตรการยืนยันตัวตนสองขั้นตอนหรือ Two Factor Authentication ได้อย่างสมบูรณ์
ใครคือกลุ่มเป้าหมายของการโจมตี
RedWing ถูกออกแบบมาเพื่อโจมตีผู้ใช้ Android ทั่วไป โดยเฉพาะผู้ที่ใช้งานแอปพลิเคชันธนาคารบนมือถือ อาชญากรไซเบอร์ที่เช่ามัลแวร์นี้สามารถกำหนดเป้าหมายและปรับแต่งการโจมตีให้เหมาะกับแต่ละเหยื่อได้ด้วยตนเอง ผ่านการควบคุมจากส่วนกลางบน Telegram
รูปแบบการให้บริการแบบเช่าทำให้อุปสรรคในการเข้าสู่วงการอาชญากรรมไซเบอร์ลดลงอย่างมาก เพราะไม่จำเป็นต้องมีความรู้ด้านการเขียนโปรแกรมหรือการเจาะระบบแต่อย่างใด
วิธีป้องกันตัวเองจาก RedWing
ผู้ใช้ Android ควรระมัดระวังในการดาวน์โหลดแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ หลีกเลี่ยงการติดตั้งแอปจากลิงก์ที่ได้รับผ่าน SMS หรือโซเชียลมีเดียโดยตรง ควรดาวน์โหลดเฉพาะจาก Google Play Store อย่างเป็นทางการเท่านั้น
นอกจากนี้ ควรตรวจสอบสิทธิ์ที่แอปพลิเคชันขอใช้งานอยู่เสมอ หากแอปใดขอสิทธิ์ที่เกินความจำเป็น เช่น การเข้าถึง SMS หรือการควบคุมหน้าจอ ควรยกเลิกการติดตั้งทันที การเปิดใช้งาน Google Play Protect ก็เป็นอีกหนึ่งมาตรการที่ช่วยตรวจจับมัลแวร์ได้เบื้องต้น
ธนาคารและองค์กรการเงินต้องปรับตัวอย่างไร
สถาบันการเงินจำเป็นต้องเพิ่มมาตรการรักษาความปลอดภัยที่แข็งแกร่งขึ้น เช่น การใช้ Biometric Authentication การตรวจจับพฤติกรรมการใช้งานที่ผิดปกติ และการแจ้งเตือนทันทีเมื่อมีการเปลี่ยนแปลงอุปกรณ์หรือทำธุรกรรมที่มีความเสี่ยงสูง
การทำงานร่วมกับทีมวิจัยด้านความปลอดภัยและการอัปเดตระบบอย่างสม่ำเสมอเป็นสิ่งสำคัญ เพื่อลดความเสียหายที่อาจเกิดขึ้นจากมัลแวร์ที่พัฒนาอย่างต่อเนื่องเช่น RedWing
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด