นักวิจัย แคสเปอร์สกี้ (Kaspersky) เผยพบการโจมตี Telegram โดยใช้ WhatsApp mod ตัวใหม่ สอดแนมเโทรศัพท์ที่เปิด หรือกำลังชาร์จอยู่ มากกว่า 340,000 รายการในหนึ่งเดือน…
Kaspersky เผยพบการโจมตี Telegram ผ่าน WhatsApp mod กว่า 3 แสนรายการ ในระยะเพียง 1 เดือน
ล่าสุด นักวิจัยของ แคสเปอร์สกี้ (Kaspersky) ค้นพบ ม็อด (mod) หรือตัวดัดแปลงโปรแกรม WhatsApp ที่ทำหน้าที่เป็นสายลับสอดแนมอันตรายตัวใหม่ ซึ่งขณะนี้กำลังแพร่ระบาดในโปรแกรมส่งข้อความยอดนิยมอีกตัวหนึ่งคือ Telegram แม้ว่าการปรับเปลี่ยนโปรแกรมวิธีนี้จะตอบสนองโจทย์ที่จะต้องการขยายขอบเขตการใช้งาน
และประสบการณ์ของผู้ใช้โปรแกรม แต่วิธีนี้ก็ได้เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ที่ตกเป็นเหยื่ออย่างลับ ๆ อีกด้วย มัลแวร์นี้มุ่งเป้าไปที่ผู้ใช้ที่สื่อสารด้วยภาษาอาหรับ และอาเซอร์รี เป็นส่วนใหญ่ แต่ก็พบเหยื่ออื่น ๆ มากมายกระจายทั่วโลก โดยนักวิจัยพบตัวเลขมากกว่า 340,000 รายการ ในเวลาเพียงหนึ่งเดือน
ผู้ใช้แอปส่งข้อความยอดนิยมมักจะหันไปหา ม็อด หรือโปรแกรมตัวปรับแต่ง ของ เธิร์ดปาร์ตี้ มากกว่าดาวน์โหลดจากผู้ให้บริการอย่างเป็นทางการ เนื่องด้วยต้องการเพิ่มคุณสมบัติพิเศษอื่นๆ อย่างไรก็ตาม ม็อดเหล่านี้แม้จะปรับปรุงการใช้งานได้จริง แต่บางส่วนก็มาพร้อมกับมัลแวร์ที่ซ่อนอยู่ด้วย
แคสเปอร์สกี้ระบุว่าตัวดัดแปลง WhatsApp ใหม่ ซึ่งมีฟังก์ชั่นเพิ่มเติม เช่น ข้อความที่กำหนดเวลาส่งได้ และตัวเลือกที่ปรับแต่งได้ตามผู้ใช้งานต้องการ แต่ยังมีโมดูลสปายแวร์ที่เป็นอันตรายอีกด้วย ขณะที่ไฟล์ของไคลเอนต์ WhatsApp ที่ถูกแก้ไขมีส่วนประกอบที่น่าสงสัย (การบริการและตัว broadcast receiver) ที่ไม่มีอยู่
ในเวอร์ชันดั้งเดิม ผู้รับจะเริ่มต้นบริการ โดยเปิดตัวโมดูลสอดแนมเมื่อโทรศัพท์เปิดอยู่ หรือกำลังชาร์จ เมื่อเปิดใช้งานแล้ว อุปกรณ์ฝังที่เป็นอันตรายจะส่งคำขอพร้อมข้อมูลอุปกรณ์ไปยังเซิร์ฟเวอร์ของผู้โจมตี ข้อมูลนี้ครอบคลุมถึง IMEI หมายเลขโทรศัพท์ รหัสประเทศ รหัสเครือข่าย และอื่น ๆ
นอกจากนี้ ยังส่งรายชื่อผู้ติดต่อ และรายละเอียดบัญชีของเหยื่อทุก ๆ 5 นาที รวมถึงสามารถตั้งค่าการบันทึกไมโครโฟน และกรองไฟล์จากที่จัดเก็บข้อมูลภายนอกอีกด้วย โดยตัวดัดแปลงเวอร์ชันที่เป็นอันตรายพุ่งเป้าไปที่แชนแนล Telegram แอปยอดนิยม โดยมีเป้าหมายหลักเป็นผู้ใช้ที่พูดภาษาอาหรับ และอาเซอร์รี
โดยบางแชนแนลมีสมาชิกเกือบสองล้านคน นักวิจัยของแคสเปอร์สกี้ได้แจ้งเตือน Telegram เกี่ยวกับปัญหาที่พบนี้ การตรวจวัดเทเลมิทรีของ แคสเปอร์สกี้ ระบุการโจมตีมากกว่า 340,000 รายการ ที่เกี่ยวข้องกับม็อดนี้ในเดือนตุลาคม 2023 โดยภัยคุกคามนี้เพิ่งเกิดขึ้นช่วงกลางเดือนสิงหาคม

นักวิจัย พบว่า ประเทศอาเซอร์ไบจาน, ซาอุดีอาระเบีย, เยเมนล ตุรกี และอียิปต์ มีอัตราการโจมตีสูงสุด แม้ว่าความนิยมจะมุ่งไปที่ผู้ใช้ที่พูดภาษาอาหรับ และอาเซอร์ไบจาน แต่ก็ยังส่งผลกระทบต่อผู้ใช้ในสหรัฐอเมริกา, รัสเซียล สหราชอาณาจักร, เยอรมนี และประเทศอื่น ๆ อีกด้วย โดยผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจจับโทรจันด้วยชื่อนี้ Trojan–Spy.AndroidOS.CanesSpy ได้
ดิมิทรี คาลินิน ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า โดยธรรมชาติแล้ว ผู้คนจะเชื่อถือแอปจากแหล่งที่มียอดการติดตามสูง แต่มิจฉาชีพก็ใช้ประโยชน์จากความไว้วางใจนี้ การแพร่กระจายของม็อดที่เป็นอันตรายผ่านแพลตฟอร์มเธิร์ดปาร์ตี้ยอดนิยมได้เน้นย้ำถึงความสำคัญของการใช้ไคลเอนต์แอปส่งข้อความที่เป็นทางการ
อย่างไรก็ตาม หากผู้ใช้ต้องการฟีเจอร์พิเศษบางอย่างที่ไม่มีอยู่ในไคลเอนต์ดั้งเดิม ควรพิจารณาใช้โซลูชันเพื่อความปลอดภัยที่มีชื่อเสียงก่อนที่จะติดตั้งซอฟต์แวร์เธิร์ดปาร์ตี้ เพราะจะช่วยปกป้องข้อมูลจากการถูกรุกล้ำ ทั้งนี้เราขอแนะนำให้ผู้ใช้ดาวน์โหลดแอปจาก App Store หรือเว็บไซต์ที่เป็นทางการ เพื่อการปกป้องข้อมูลส่วนบุคคลที่มีประสิทธิภาพ
ข้อแนะนำขั้นตอนเพื่อความปลอดภัย
- เลือกใช้ร้านค้าที่เป็นทางการ : ดาวน์โหลดแอป และซอฟต์แวร์จากแหล่งที่เชื่อถือได้ และเป็นทางการ หลีกเลี่ยงร้านค้าแอปเธิร์ดปาร์ตี้ เนื่องจากมีความเสี่ยงสูงที่อาจโฮสต์แอปที่เป็นอันตรายหรือถูกรุกล้ำ
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง : ติดตั้ง และบำรุงรักษาซอฟต์แวร์ป้องกันไวรัส และมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ สแกนอุปกรณ์เป็นประจำเพื่อหาภัยคุกคามที่อาจเกิดขึ้น และอัปเดตซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอ โซลูชัน Premium สามารถปกป้องผู้ใช้จากภัยคุกคามได้
- หาความรู้เรื่องการหลอกลวงทั่ว ๆ ไป : ติดตามข่าวสารเกี่ยวกับภัยคุกคาม เทคนิค และยุทธวิธีล่าสุดทางไซเบอร์ ระมัดระวังคำขอที่ไม่พึงประสงค์ ข้อเสนอที่น่าสงสัย การขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินอย่างเร่งด่วน
- เลี่ยงซอฟต์แวร์ของบริษัทอื่น / เธิร์ดปาร์ตี้ / แหล่งดาวน์โหลดยอดนิยมอื่น ๆ : เพราะมักจะไม่มีการรับประกัน แอปดังกล่าวอาจมีการฝังมัลแวร์ที่เป็นอันตราย เช่น การโจมตีซัพพลายเชน
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th