Back to Blog

RedWing มัลแวร์ Android เปิดให้เช่าบน Telegram ตัดวงจรความปลอดภัยธนาคาร

RedWing มัลแวร์ Android บริการแบบเช่าผ่าน Telegram เปิดทางให้อาชญากรไซเบอร์ขโมยข้อมูลธนาคารและรหัส OTP ได้ง่ายขึ้น ค้นพบโดยทีม Zimperium zLabs

Sales
1 min read
RedWing มัลแวร์ Android เปิดให้เช่าบน Telegram ตัดวงจรความปลอดภัยธนาคาร

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Zimperium zLabs ค้นพบปฏิบัติการมัลแวร์อันตรายที่ใช้ชื่อว่า RedWing ซึ่งถูกพัฒนาให้เป็นมัลแวร์แบบบริการหรือ Malware as a Service บนแพลตฟอร์ม Telegram โดยเปิดให้อาชญากรไซเบอร์สามารถเช่าใช้งานได้อย่างง่ายดาย

มัลแวร์ตัวนี้สามารถเข้าควบคุมโทรศัพท์ของเหยื่อ ขโมยข้อมูลล็อกอินธนาคาร และดักจับรหัสยืนยันตัวตนแบบครั้งเดียวหรือ OTP ได้อย่างแนบเนียน แม้แต่ผู้ที่ไม่มีทักษะทางเทคนิคสูงก็สามารถนำไปใช้ก่ออาชญากรรมทางการเงินได้



RedWing แตกต่างจากมัลแวร์ทั่วไปอย่างไร


RedWing ไม่ใช่มัลแวร์ที่ต้องดาวน์โหลดและติดตั้งด้วยตนเองผ่านช่องทางซับซ้อน แต่มันถูกจัดจำหน่ายในรูปแบบบริการเช่าใช้งานบน Telegram ซึ่งเป็นลักษณะเดียวกับมัลแวร์ตระกูล Oblivion ที่มีค่าบริการเดือนละ 300 ดอลลาร์สหรัฐ นักวิจัยระบุว่า RedWing น่าจะเป็นเวอร์ชันที่พัฒนาต่อยอดจาก Oblivion โดยเพิ่มความสามารถในการโจมตีที่รุนแรงกว่า



กลไกการโจมตีของ RedWing


เมื่อเหยื่อหลงเชื่อและติดตั้งแอปพลิเคชันปลอมที่แฝงมากับ RedWing มัลแวร์จะเริ่มทำงานโดยการขอสิทธิ์การเข้าถึงระบบปฏิบัติการ Android อย่างเต็มรูปแบบ หลังจากนั้นมันจะบันทึกการกดแป้นพิมพ์ ดักจับข้อความ SMS และคัดลอกข้อมูลจากแอปธนาคารทุกประเภท

สิ่งที่อันตรายที่สุดคือความสามารถในการดักจับรหัส OTP ที่ธนาคารส่งมายังโทรศัพท์ของเหยื่อ ทำให้ผู้โจมตีสามารถข้ามมาตรการยืนยันตัวตนสองขั้นตอนหรือ Two Factor Authentication ได้อย่างสมบูรณ์



ใครคือกลุ่มเป้าหมายของการโจมตี


RedWing ถูกออกแบบมาเพื่อโจมตีผู้ใช้ Android ทั่วไป โดยเฉพาะผู้ที่ใช้งานแอปพลิเคชันธนาคารบนมือถือ อาชญากรไซเบอร์ที่เช่ามัลแวร์นี้สามารถกำหนดเป้าหมายและปรับแต่งการโจมตีให้เหมาะกับแต่ละเหยื่อได้ด้วยตนเอง ผ่านการควบคุมจากส่วนกลางบน Telegram

รูปแบบการให้บริการแบบเช่าทำให้อุปสรรคในการเข้าสู่วงการอาชญากรรมไซเบอร์ลดลงอย่างมาก เพราะไม่จำเป็นต้องมีความรู้ด้านการเขียนโปรแกรมหรือการเจาะระบบแต่อย่างใด



วิธีป้องกันตัวเองจาก RedWing


ผู้ใช้ Android ควรระมัดระวังในการดาวน์โหลดแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ หลีกเลี่ยงการติดตั้งแอปจากลิงก์ที่ได้รับผ่าน SMS หรือโซเชียลมีเดียโดยตรง ควรดาวน์โหลดเฉพาะจาก Google Play Store อย่างเป็นทางการเท่านั้น

นอกจากนี้ ควรตรวจสอบสิทธิ์ที่แอปพลิเคชันขอใช้งานอยู่เสมอ หากแอปใดขอสิทธิ์ที่เกินความจำเป็น เช่น การเข้าถึง SMS หรือการควบคุมหน้าจอ ควรยกเลิกการติดตั้งทันที การเปิดใช้งาน Google Play Protect ก็เป็นอีกหนึ่งมาตรการที่ช่วยตรวจจับมัลแวร์ได้เบื้องต้น



ธนาคารและองค์กรการเงินต้องปรับตัวอย่างไร


สถาบันการเงินจำเป็นต้องเพิ่มมาตรการรักษาความปลอดภัยที่แข็งแกร่งขึ้น เช่น การใช้ Biometric Authentication การตรวจจับพฤติกรรมการใช้งานที่ผิดปกติ และการแจ้งเตือนทันทีเมื่อมีการเปลี่ยนแปลงอุปกรณ์หรือทำธุรกรรมที่มีความเสี่ยงสูง

การทำงานร่วมกับทีมวิจัยด้านความปลอดภัยและการอัปเดตระบบอย่างสม่ำเสมอเป็นสิ่งสำคัญ เพื่อลดความเสียหายที่อาจเกิดขึ้นจากมัลแวร์ที่พัฒนาอย่างต่อเนื่องเช่น RedWing



Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด