โปรดระวัง! Hacker รวมกลุ่มโจมตีผู้ใช้ Android โดยให้โหลด App ฟรีผ่าน Google Play วงการไอที โปรแกรมใหม่ Hacker โจมตีผู้ใช้ Android
โปรดระวัง! Hacker รวมกลุ่มโจมตีผู้ใช้ Android โดยให้โหลด App ฟรีผ่าน Google Play วงการไอที โปรแกรมใหม่ Hacker โจมตีผู้ใช้ Android
โปรดระวัง! Hacker รวมกลุ่มโจมตีผู้ใช้ Android โดยให้โหลด App ฟรีผ่าน Google Play

        ทีมงานวิจัยของ Kaspersky  ได้ตรวจพบการรวมตัวของกลุ่มผู้ก่อการร้ายไซเบอร์ที่มีชื่อว่า โอเชี่ยนโลตัส (OceanLotus) ซึ่งได้เริ่มปฏิบัติการมาตั้งแต่ปี 2015  โดยใช้แคมเปญที่มีชื่อว่า ‘แฟนท่อมแลนซ์’ (PhantomLance) เป้าหมายหลักจะโจมตีไปที่ผู้ใช้งานระบบปฏิบัติการ Android ด้วยวิธีที่หลากหลาย อาศัยเป็นสปายแวร์เก็บข้อมูลของเหยื่อ

โดยเก็บข้อมูลที่สำคัญของเครื่อง อย่างเช่นเวอร์ชันของ OS โมเดลต่าง ๆ ข้อมูลแอพฯทีใช้งาน การแจ้งตำแหน่ง ประวัติการโทร การส่งข้อความ ข้อมูลการติดต่อ เป็นต้น และอาศัยการแพร่กระจายไวรัสผ่านบริการของ Google Play

โปรดระวัง! Hacker รวมกลุ่มโจมตีผู้ใช้ Android โดยให้โหลด App ฟรีผ่าน Google Play วงการไอที โปรแกรมใหม่ Hacker โจมตีผู้ใช้ Android
โปรดระวัง! Hacker รวมกลุ่มโจมตีผู้ใช้ Android โดยให้โหลด App ฟรีผ่าน Google Play

        ถึงแม้ว่า Google Play จะมีระบบตรวจสอบความปลอดภัยในระดับหนึ่งแล้วก็ตาม แต่ PhantomLance ก็พยายามใช้วิธีการที่หลากหลายในการที่จะเลี่ยงการตรวจสอบ เช่นในระหว่างที่มีการอัพเดท Application ให้บริการใน APKpure  หรือเปิดให้มีการดาวน์โหลดใน GitHub ด้วยการปลอม Profile  ว่าเป็นนักพัฒนาระบบเป็นต้น

        Kaspersky Security Network มีรายงานมาตั้งแต่ปี 2016 แล้วว่า ได้สังเกตความพยายามที่จะโจมตีอุปกรณ์ Android มากถึง 300 ครั้ง ในประเทศอินเดีย เวียดนาม อินโดนีเซีย และบังคลาเทศ โดยประเทศเวียดนามมีการโจมตีสูงสุดมากเป็นอันดับ 1  ขณะที่ PhantomLance บางตัวใช้ภาษาเวียดนามเขียนไฟล์เลยทีเดียว 

        อเล็กซี่ เฟิร์ช นักวิจัยทางด้านความปลอดภัย ได้กล่าวว่า “แฟนท่อมแลนซ์ถือเป็นตัวอย่างที่โดดเด่นเป็นอย่างมาก ที่แสดงให้เห็นถึงพัฒนาการของผู้ก่อภัยคุกคาม Cyber  ที่มีความเคลื่อนไหวอย่างเงียบงัน ค้นหาที่มาที่ไปใด ๆ ไม่ได้ ส่งผลให้ Threat Intelligence หรือคลังข้อมูลอัจฉริยะมีความสำคัญมากขึ้น เพื่อที่จะใช้ในการติดตามภัยคุกคาม รวมถึงค้นหาแคมเปญ Hacker ที่เกี่ยวโยงกันได้ด้วย”

โปรดระวัง! Hacker รวมกลุ่มโจมตีผู้ใช้ Android โดยให้โหลด App ฟรีผ่าน Google Play วงการไอที โปรแกรมใหม่ Hacker โจมตีผู้ใช้ Android
โปรดระวัง! Hacker รวมกลุ่มโจมตีผู้ใช้ Android โดยให้โหลด App ฟรีผ่าน Google Play

        อย่างไรก็ตาม ทางด้าน Google Play  ก็ยืนยันแล้วว่า จากรายงานที่เป็นประโยชน์ของนักวิจัยระดับโลกอย่าง แคสเปอร์สกี้ ทำให้นอกจากจะต้องลบ App ทั้งหมดที่ถูกตรวจพบว่ามี Spyware แล้ว ยังต้องกลับมาพิจารณาถึงด้านความปลอดภัยที่เข้มงวดมากยิ่งขึ้น 

        การพยายามก่อการร้ายไซเบอร์ของกลุ่ม OceanLotus นับเป็นภัยเงียบที่ใช้เวลานานมากถึง 5 ปี และจากงานวิจัยของนักวิจัยแคสเปอร์สกี้ ก็มีความพยายามในการตรวจสอบเช่นกัน ก็ได้พบคำตอบที่ยืนยันแล้วว่า เป้าหมายหลักของแฮกเกอร์โดยเฉพาะกลุ่มนี้ในการโจมตี ปัจจุบันเพ่งเล็งไปที่กลุ่มผู้ใช้งานอุปกรณ์โทรศัพท์เคลื่อนที่ android ซึ่งโทรศัพท์มือถือส่วนใหญ่ในโลกก็ใช้ Android กันเป็นจำนวนมาก  และนี่อาจเป็นสาเหตุหนึ่งที่ทำให้เราต้องกลับมาตระหนักได้แล้วว่าความปลอดภัยใน smartphone  ก็เป็นเรื่องที่สำคัญที่ต้องให้ความสนใจเป็นอย่างมาก

        รู้อย่างนี้แล้วผู้ใช้งาน Smartphone อย่างเรา ๆ ถึงแม้จะไม่ได้หวงข้อมูลเล็ก ๆ น้อย ๆของตัวเองมากนัก แต่การคุกคามต่างๆก็ควรต้องใส่ใจ อย่างเช่น ด้านระบบการเงินก็มีแอพฯบัญชีธนาคาร ซึ่งถ้าผู้ไม่หวังดีสามารถเข้าถึงได้ก็จะเป็นอันตรายเป็นอย่างมาก เพราะฉะนั้นควรเลี่ยงการโหลดหรือใช้งาน App ที่อาจมีความเสี่ยง หรืออาจพิจารณาสมาร์ทโฟนของเราให้มีระบบ Security  เป็นพื้นฐานไว้ก่อนเป็นดี

#วงการไอที #โปรแกรมใหม่ #Hacker โจมตีผู้ใช้ Android

Leave a Reply

Your email address will not be published. Required fields are marked *