SpyAgent คืออะไร? มัลแวร์ขโมยเงินคริปโตในมือถือแอนดรอยด์นี้ สร้างความตกใจเป็นอย่างมาก เพราะมันใช้วิธี OCR เพื่อสแกนรูปภาพเพื่อหารหัสผ่านเพื่อขโมยรหัสจากกระเป๋าเงินดิจิทัล
มัลแวร์ Android สายพันธุ์ใหม่ที่มีความซับซ้อนได้เกิดขึ้นในประเทศเกาหลี โดยกำหนดเป้าหมายอยู่ที่กระเป๋าสตางค์คริปโตเคอเรนซี่ โดยมัลแวร์นี้ใช้ประโยชน์จากคีย์ช่วยจำของผู้ใช้ SangRyol Ryu นักวิจัยของ McAfee Labs ค้นพบมัลแวร์นี้หลังจากติดตามข้อมูลที่ถูกขโมยโดยแอปอันตรายไปยังเซิร์ฟเวอร์ปลอม
SpyAgent คืออะไร?
SpyAgent คือมัลแวร์ที่ใช้กลวิธีที่แยบยลเพื่อแทรกซึมอุปกรณ์และขโมยข้อมูลรวมถึงรูปภาพที่อาจมีวลีที่ใช้ในการกู้คืนกระเป๋าสตางค์คริปโตเคอเรนซี่ SpyAgent จะปลอมตัวเป็นแอปที่ถูกกฎหมาย เช่น แอปธนาคาร ไปจนถึงแพลตฟอร์มสตรีมมิ่ง จนถึงตอนนี้ McAfee ได้ระบุแอปพลิเคชันปลอมเหล่านี้แล้วกว่า 280 รายการ
การทำงานของมัลแวร์
เมื่อเหยื่อดาวน์โหลดแอปที่ติดมัลแวร์ SpyAgent มันจะเริ่มทำงานโดยสร้างการเชื่อมต่อกับเซิร์ฟเวอร์เพื่อให้ผู้โจมตีสามารถออกคำสั่งจากระยะไกลได้ จากนั้นจึงรวบรวมข้อความ รายชื่อผู้ติดต่อ และรูปภาพ
สิ่งที่ทำให้มัลแวร์นี้แตกต่างจากมัลแวร์ตัวอื่น ๆ คือการใช้เทคโนโลยีการจดจำอักขระด้วยแสง หรือ Optical Character Recognition (OCR) เพื่อสแกนรูปภาพเพื่อหาคีย์ช่วยจำสำหรับกระเป๋าคลิปโต ซึ่งเป็นวลี 12 คำที่ใช้กู้คืนกระเป๋าสตางค์สกุลเงินดิจิทัล ซึ่งจะทำให้เข้าถึงเงินในนั้นได้
SpyAgent ยังมีเล่ห์เหลี่ยมในการพยายามหลีกเลี่ยงการตรวจจับ โดยเบี่ยงเบนความสนใจของเหยื่อจากปัญหาที่อาจเกิดขึ้นกับโทรศัพท์โดยใช้หน้าจอโหลดที่ไม่รู้จบหรือหน้าจอว่างสั้นๆ
การแพร่กระจายของ SpyAgent
SpyAgent กำลังขยายขอบเขตออกไป โดยในช่วงแรกนั้นเป้าหมายอยู่ที่ผู้ใช้ในเกาหลี แต่ในตอนนี้ได้แพร่กระจายไปยังสหราชอาณาจักรแล้ว นอกจากนี้ ยังเปลี่ยนจากคำขอ HTTP ธรรมดาไปเป็นการเชื่อมต่อ WebSocket ซึ่งช่วยให้สามารถสื่อสารสองทางแบบเรียลไทม์กับเซิร์ฟเวอร์ได้ ซึ่งเป็นเทคนิคที่ชาญฉลาดในการหลีกเลี่ยงการตรวจจับจากนักวิจัยด้านความปลอดภัย รวมถึงการเข้ารหัสสตริงและการเปลี่ยนชื่อฟังก์ชัน
วิธีการโจมตีของ SpyAgent
SpyAgent เข้าถึงอุปกรณ์ส่วนใหญ่ของเหยื่อได้ผ่านการฟิชชิ่ง โดยผู้โจมตีจะใช้กลวิธีล่อเหยื่อให้คลิกลิงก์ที่เป็นอันตราย ซึ่งลิงก์เหล่านี้จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่หลอกให้ดาวน์โหลดไฟล์ APK ที่มีมัลแวร์ และวิธีดังกล่าวยิ่งประสบความสำเร็จยิ่งขึ้นเมื่อใช้ร่วมกับข้อมูลที่ขโมยมา
Ryu เขียนว่า “ข้อความฟิชชิ่งที่ดูเหมือนส่งโดยผู้คนที่คุ้นเคย มีแนวโน้มที่จะได้รับความไว้วางใจจากผู้รับมากกว่า” “ตัวอย่างเช่น ประกาศแจ้งการเสียชีวิตที่ดูเหมือนว่าจะมาจากหมายเลขโทรศัพท์ของเพื่อนอาจถูกมองว่าเป็นของจริง ทำให้โอกาสที่ผู้รับจะโดนหลอกลวงเพิ่มขึ้นอย่างมาก เมื่อเทียบกับความพยายามฟิชชิ่งจากคนที่ไม่รู้จัก”
SpyAgent ยังเป็นเรื่องที่ต้องระวัง
นักวิจัยด้านความปลอดภัยหวังว่าจะกำจัด SpyAgent ได้ หรืออย่างน้อยก็ควบคุมมันได้ ตอนนี้พวกเขารู้แล้วว่า SpyAgent ทำงานอย่างไร แต่อย่างไรก็ตาม ผู้สร้างมัลแวร์นี้ยังคงปรับปรุงเทคนิคต่อไป และ McAfee เชื่อว่าพวกเขากำลังพัฒนาเวอร์ชัน iOS อยู่
อ้างอิง techspot.com และ cover iT24Hrs
อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com
SpyAgent คืออะไร? มัลแวร์ขโมยเงินคริปโตในมือถือแอนดรอยด์
อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us
Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs
