DogeRAT ‘มัลแวร์อันตรายแฝงมากับ‘แอปฯปลอม’ ท่องเน็ตต้องระวังทุกครั้งที่คลิกและดาวน์โหลด’

บทความ-รายงานพิเศษ

ปัจจุบันโทรศัพท์มือถือแบบ สมาร์ทโฟน (Smartphone)” กลายเป็นสิ่งจำเป็นแบบแทบจะขาดไม่ได้ไปเสียแล้ว เมื่อกิจกรรมหลากหลายประเภททั้งการซื้อ-ขายสินค้า การเรียน การทำงาน ความบันเทิง ฯลฯ เข้าไปอยู่บนโลกออนไลน์ ซึ่งหากไม่นับ ไอโฟน (iPhone)” มือถือจากค่ายแอปเปิล (Apple) ที่มีไอโอเอส (iOS) เป็นระบบปฏิบัติการของตัวเอง สมาร์ทโฟนยี่ห้ออื่นๆ ที่เหลือแทบจะใช้ระบบปฏิบัติการ แอนดรอยด์ (Android)” เท่านั้น แอนดรอยด์จึงเป็นระบบปฏิบัติการที่คนส่วนใหญ่ในโลกนี้ใช้นั่นเอง ตามข้อมูลจาก Bankmycell เว็บไซต์รวบรวมข่าวสารและช่องทางการซื้อ-ขายมือถือ พบว่า ณ สิ้นปี 2565 มือถือแอนดรอยด์ครองส่วนแบ่งตลาดถึงร้อยละ 71.75 

เมื่อมีผู้ใช้งานจำนวนมาก หากระบบมีข้อบกพร่องหรือถูกโจมตีจากผู้ไม่หวังดี ความเสียหายก็มีโอกาสแผ่ขยายเป็นวงกว้าง ซึ่งล่าสุด droidsans.com เว็บไซต์ภาษาไทยที่ให้ความรู้และเป็นชุมชนของผู้สนใจระบบปฏิบัติการแอนดรอยด์รายงานข่าว ลบทันที! พบมัลแวร์ใหม่บน Android แถมเข้าถึงการทำงานกล้องหน้า กล้องหลังขโมยข้อมูลสำคัญได้อ้างว่า คลาวด์เซ็ค (CloudSEK) บริษัทด้านความปลอดภัยไซเบอร์พบมัลแวร์ ดอจ แรท (Doge RAT)” อยู่ในระบบแอนดรอยด์ ซึ่งมีอันตรายเพราะมัลแวร์ดังกล่าวสามารถดำเนินการต่าง ๆ ได้ อาทิ เข้าถึงรายชื่อผู้ติดต่อในเครื่อง ทั้งข้อความ, การแจ้งเตือน และข้อมูลรับรองธนาคาร , ส่งสแปมข้อความในนามของผู้ใช้ไปหาคนอื่น , ชำระเงินโดยไม่ได้รับอนุญาต , แก้ไขไฟล์ , ดูบันทึกการโทร , ถ่ายภาพผ่านกล้องหลังและกล้องหน้าของอุปกรณ์ได้ , แอบบันทึกเสียงผ่านไมโครโฟน , สั่งให้เครื่องสั่น , แอบเก็บตำแหน่งอุปกรณ์ , แอบดูรายชื่อแอปที่ติดตั้งในเครื่อง , แอบส่งไฟล์หรือโฟลเดอร์จากเครื่องของเหยื่อ เป็นต้น

ข้อมูลซึ่งดรอยด์ซานส์ (Droidsans) อ้างถึงนั้น น่าจะมาจากบทความ “DogeRAT: The Android Malware Campaign Targeting Users Across Multiple Industries” ที่เผยแพร่เมื่อวันที่ 29 พ.ค. 2566 บนเว็บไซต์ cloudsek.com ทั้งนี้ คลาวด์เซ็ค (CloudSEK)  ก่อตั้งเมื่อปี 2558 เป็นบริษัทวิจัยและพัฒนาเทคโนโลยีปัญญาประดิษฐ์ (AI) สำหรับใช้ตรวจจับและตอบโต้ภัยคุกคามทางไซเบอร์ มีสำนักงานใหญ่อยู่ที่เมืองบังกาลอร์ รัฐกรณาฏกะ ประเทศอินเดีย 

 บทความดังกล่าวระบุว่า ขณะที่ทีมงาน TRIAD ของ คลาวด์เซ็ค กำลังสืบสวนกรณีมิจฉาชีพที่ส่ง SMS ไปหลอกลวงเหยื่อ ได้บังเอิญไปพบ โอเพนซอร์ส (Open-Source) หรือโปรแกรมที่เปิดให้ผู้สนใจนำไปพัฒนาต่อยอดได้ เป็นมัลแวร์ชื่อ DogeRAT ทำงานแบบ โทรจันควบคุมระยะไกล (Remote Access Trojan)” ซึ่งพอพูดถึงม้าโทรจันก็ชัดเจนว่าทำขึ้นเพื่อล้วงข้อมูลหรือเข้าไปยึดครองอุปกรณ์ ตามตำนานม้าไม้ที่ชาวกรีกสร้างขึ้นเพื่อแสร้งนำไปเป็นเครื่องบรรณาการต่อเมืองทรอย แต่ภายในซุกซ่อนทหารไว้ เมื่อม้าไม้ถูกนำเข้าไปในเมือง ตกดึกทหารกรีกก็ออกจากตัวม้ามาเปิดประตูเมืองให้ทหารหน่วยอื่นๆ ที่รออยู่ภายนอกยกทัพเข้าตีเมืองทรอยได้ในที่สุด

บทความของ คลาวด์เซ็ค ชี้ว่า เจ้ามัลแวร์ดอจแรท กำหนดเป้าหมายไปที่ฐานลูกค้าขนาดใหญ่ในหลายอุตสาหกรรม โดยเฉพาะธุรกิจด้านการเงินการธนาคารและความบันเทิง ซึ่งแม้มัลแวร์นี้จะกำหนดเป้าหมายไปที่ผู้ใช้งานในอินเดีย แต่ก็มีจุดประสงค์เพื่อให้เข้าถึงได้ทั่วโลกเช่นกัน มัลแวร์ปลอมตัวเป็นแอปพลิเคชั่นที่ถูกต้องและเผยแพร่ผ่านสื่อสังคมออนไลน์ (Social Media) และแอปพลิเคชันส่งข้อความ (Messaging) 

เมื่อติดตั้งแล้ว มัลแวร์สามารถขโมยข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ของเหยื่อ เช่น รายชื่อผู้ติดต่อ ข้อความ และข้อมูลรับรองธนาคาร มัลแวร์ยังสามารถใช้เพื่อควบคุมอุปกรณ์ของเหยื่อและดำเนินการที่เป็นอันตราย เช่น ส่งข้อความสแปม ชำระเงินโดยไม่ได้รับอนุญาต แก้ไขไฟล์ ดูบันทึกการโทร และแม้กระทั่งถ่ายภาพผ่านกล้องด้านหน้าและด้านหลังของอุปกรณ์ที่ติดไวรัส

นอกจากนั้น ผู้พัฒนามัลแวร์ดอจแรท ยังเปิดผยว่ามีดอจแรทเวอร์ชันพรีเมียมซึ่งมีความสามารถเพิ่มเติมในการจับภาพหน้าจอ ขโมยรูปภาพจากแกลเลอรี ทำงานเป็นคีย์ล็อกเกอร์ (Keylogger – โปรแกรมดักจับการพิมพ์ข้อความ) ขโมยข้อมูลคลิปบอร์ด (Clipboard – ฟังก์ชั่นบันทึกข้อความที่ผู้ใช้งานสมาร์ทโฟนคัดลอกไว้) และมีตัวจัดการไฟล์ใหม่พร้อมกับสามารถเชื่อมต่อระหว่างบอท (Bot-โปรแกรมคำสั่งอัตโนมัติ) กับอุปกรณ์ที่ติดไวรัสได้อย่างคงทนและสามารถสื่อสารกันอย่างราบรื่น” 

ในระหว่างการคัดแยกตามปกติ นักวิจัยของ คลาวด์เซ็ค พบรหัสแพ็คเกจที่เป็นอันตราย “willi.fiend” โดยบังเอิญ การสืบสวนเพิ่มเติมนำไปสู่การค้นพบแอปพลิเคชันปลอมมากกว่าพันรายการที่ออกแบบมาเพื่อกำหนดเป้าหมายแอปฯ ที่ทำงานบนระบบปฏิบัติการแอนดรอยด์ในหลายภาคส่วน ตัวอย่างแอปพลิเคชั่นยอดนิยมที่ถูกมิจฉาชีพทำแอปฯ ปลอมเลียนแบบ ได้แก่ เว็บเบราว์เซอร์ (Web Browser-โปรแกรมท่องอินเตอร์เน็ต) อย่าง Opera Mini , แอปฯ รักษาความปลอดภัยไซเบอร์อย่าง Android VulnScan , ฟังก์ชั่นพิเศษของแพลตฟอร์มวีดีโออย่างยูทูบและเน็ตฟลิกซ์ อย่าง YOUTUBE PREMIUM และ Netflix Premium , แชทบอท AI อัจฉริยะที่เรียกเสียงฮือฮามากในยุคนี้อย่าง ChatGPT , แพลตฟอร์มสื่อสังคมออนไลน์ที่ถูกพัฒนาจากเว็บไซต์ให้เป็นแอปฯ อย่าง Facebook , โปรแกรมที่นักพัฒนานำแพลตฟอร์มสื่อสังคมออนไลน์เดิมไปต่อยอด (MOD) อย่าง Instagram Pro 

บทความของทีม คลาวด์เซ็ค ทิ้งท้ายไว้ว่า แรงจูงใจทางการเงินที่ผลักดันให้มิจฉาชีพพัฒนากลยุทธ์อย่างต่อเนื่อง พวกเขาไม่ได้จำกัดแค่การสร้างเว็บไซต์ฟิชชิ่ง (Phishing-เว็บไซต์ปลอมที่ถูกสร้างให้มีหน้าตาคล้ายกับเว็บไซต์จริงอย่างมากเพื่อหลอกลวงเหยื่อ เช่น เว็บไซต์ธนาคาร) เท่านั้น แต่ยังแจกจ่ายโปรแกรมที่ดัดแปลงแล้วหรือแอปพลิเคชั่นที่เป็นอันตราย ซึ่งมีวัตถุประสงค์ใหม่เพื่อดำเนินกลยุทธ์การหลอกลวงที่มีต้นทุนต่ำและตั้งค่าได้ง่าย แต่ให้ผลตอบแทนสูง จึงเป็นสิ่งสำคัญที่จะต้องตระหนักถึงภัยคุกคามล่าสุดและดำเนินการเพื่อป้องกันตัวเอง ดังนี้

1.ระมัดระวังเกี่ยวกับลิงก์ (Link) และไฟล์แนบ (Attachment File) อย่าคลิกหรือเปิดหากได้รับลิงก์หรือไฟล์แนบจากแหล่งที่ไม่รู้จักหรือไม่น่าไว้วางใจ 

2.อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ การอัปเดตซอฟต์แวร์มักจะมีแพตช์ (Patch) ความปลอดภัยที่สามารถช่วยปกป้องอุปกรณ์จากมัลแวร์

3.ใช้โปรแกรมหรือแอปพลิเคชั่นรักษาความปลอดภัย โปรแกรมการรักษาความปลอดภัยที่ดีสามารถช่วยปกป้องอุปกรณ์ของคุณจากมัลแวร์และภัยคุกคามอื่นๆ ได้

4.ระวังสัญญาณของการหลอกลวง มิจฉาชีพมักใช้เทคนิคต่างๆ เช่น กดดันให้ทำทันที ใช้ความกลัวหรือความโลภเพื่อหลอกลวงเหยื่อ หากไม่แน่ใจเกี่ยวกับข้อความหรือข้อเสนอ ควรระมัดระวังโดยเฉพาะการไม่คลิกลิงก์หรือเปิดไฟล์แนบ 

5.หาความรู้เกี่ยวกับมัลแวร์ ยิ่งรู้เกี่ยวกับมัลแวร์มากเท่าไหร่ ก็จะยิ่งมีความพร้อมมากขึ้นในการตรวจจับและป้องกันตัวเองจากมัลแวร์ มีแหล่งข้อมูลออนไลน์มากมายที่สามารถช่วยให้เรียนรู้เพิ่มเติมเกี่ยวกับมัลแวร์ 

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ให้ความรู้เกี่ยวกับมัลแวร์ (Malware) ว่า เป็นคำที่ใช้เรียกโปรแกรมคอมพิวเตอร์ที่ถูกพัฒนาขึ้นด้วยจุดประสงค์ร้าย (เช่น ไวรัส , โทรจัน) โดยมัลแวร์จะเข้าสู่เครื่องคอมพิวเตอร์หรือโทรศัพท์สมาร์ทโฟนได้ผ่านกลยุทธ์หลอกล่อต่างๆ ที่มิจฉาชีพทำขึ้น เช่น ส่งไฟล์แนบหรือลิงก์มาให้เปิดหรือคลิก หรือหลอกให้ติดตั้งโปรแกรม ซึ่งเมื่อเผลอไปทำตามมัลแวร์ก็เข้ามาในอุปกรณ์ของเรา ไม่ต่างอะไรกับการเปิดประตูเมืองให้ทหารข้าศึกเข้ามาโจมตี

อนึ่ง ในการดาวน์โหลดแอปพลิเคชั่นสำหรับโทรศัพท์มือถือสมาร์ทโฟน หากเป็นระบบปฏิบัติการแอนดรอยด์แนะนำให้ดาวน์โหลดจากเพลย์สโตร์ (Play Store) อันป็นแพลตฟอร์มกลางของ Google ซึ่งไว้วางใจเรื่องความปลอดภัยได้ในระดับหนึ่ง เพราะทาง Google จะคัดกรองแอปฯ ก่อนนำเข้ามาในาระบบ แต่หากเป็นแอปฯ ที่ไม่มีอยู่ใน Play Store (รวมถึงการดาวน์โหลดโปรแกรมคอมพิวเตอร์ กรณีเครื่อง PC หรือ Notebook) ควรดาวน์โหลดหรือสมัครใช้งานเฉพาะจากเว็บไซต์ทางการของผู้ให้บริการหรือผู้พัฒนาเท่านั้น เช่น Netflix Premium  เว็บไซต์ทางการของ Netflix คือ netflix.com หรือ Youtube Premium เว็บไซต์ทางการของ Youtube คือ youtube.com ขณะที่ ChatGPT เว็บไซต์ทางการคือ openai.com ซึ่ง OpenAI คือชื่อทีมนักพัฒนาแชทบอทดังกล่าว เป็นต้น!!!

-/-/-/-/-/-/-/-/-/-/-

อ้างอิง

https://droidsans.com/new-android-malware-hijacks-your-front-and-rear-cameras/ (ลบทันที! พบมัลแวร์ใหม่บน Android แถมเข้าถึงการทำงานกล้องหน้า กล้องหลังขโมยข้อมูลสำคัญได้ : Droidsans 1 มิ.ย. 2566)

https://www.bankmycell.com/blog/how-many-android-users-are-there (The Rise of Android: Why is Android Successful? : Bankmycell)

https://www.cloudsek.com/blog/dogerat-the-android-malware-campaign-targeting-users-across-multiple-industries (DogeRAT: The Android Malware Campaign Targeting Users Across Multiple Industries : CloudSEK 29 พ.ค. 2566)

https://www.silpa-mag.com/history/article_66449 (ตำนานปฐมกษัตริย์ทรอยโกงค่าแรงสร้างกำแพงเมือง สู่ไอเดีย “ม้าโทรจัน” ในศึกคลาสสิก : ศิลปวัฒนธรรม 11 ก.ค. 2565)

https://www.etda.or.th/th/Useful-Resource/What-Is-Malware.aspx (มัลแวร์ คือ อะไร : สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์-ETDA : 16 ธ.ค. 2564)