Trend Micro พบมัลแวร์ GhostCtrl ระบาด หลอกให้เราติดตั้งในเครื่องจากนั้นก็เข้าควบคุมเครื่องเพื่อแอบขโมยข้อมูล รวมถึงดักฟังโทรศัพท์โดยที่เราไม่รู้ตัว
Trend Micro
มัลแวร์ตัวนี้มีชื่อว่า GhostCtrl ซึ่งทางนักวิจัยจาก Trend Micro ได้ค้นพบว่ามันมีถึง 3 เวอร์ชั่นที่แตกต่างกัน โดยสองเวอร์ชั่นแรกนั้นถูกออกแบบมาสำหรับขโมยข้อมูลและแอบควบคุมเครื่องจากระยะไกล ส่วนเวอร์ชั่นที่สามนั้นจะรวมจุดเด่นจากสองตัวแรกพร้อมเพิ่มความสามารถใหม่เข้าไป มัลแวร์ตัวนี้ GhostCtrl เป็นที่รู้จักก็เพราะมันแพร่จากแอนดรอยด์ไปติดบนคอมพิวเตอร์ทั้ง Windows, Mac และ Linux ทำให้แฮคเกอร์ยึงเครื่องจากระยะไกลได้
มัลแวร์ตัวนี้จะแฝงตัวมาด้วยการทำตัวเป็นแอปปลอมของแอปดังๆอย่าง WhatsApp และ Pokemon Go เมื่อเราติดตั้งเสร็จแล้วเปิดแอปปลอมนี้ขึ้นมา มันก็จะทำการเปิดประตูหลังบ้าน แอบดาวน์โหลด APK ของแอปที่มีมัลแวร์มาลงเครื่อง เปิดช่องให้แฮคเกอร์ทำอะไรกับเครื่องได้หลายอย่างโดยที่เจ้าของเครื่องไม่รู้ตัว เช่น
- ดูข้อมูลของเซนเซอร์ต่างๆแบบ real-time
- ลบ, แก้ไขและโอนไฟล์ที่อยู่ในระบบ
- โทรออกและส่งข้อความไปยังรายชื่อที่อยู่ในเครื่อง
- เก็บข้อมูลอย่าง ล็อกการโทร, SMS, พิกัดรวมถึงบุ๊คมาร์คของบราวเซอร์
นอกจากนั้น แฮคเกอร์ยังสามารถสั่งให้รีเซ็ทรหัสผ่าน, ดักฟังการโทร, สั่งเล่นเสียงที่อยู่ในมือถือ, บันทึกและส่งต่อคลิปวิดีโอ, ควบคุมบลูทูธ, และอีกหลายอย่าง
ทาง Trend Micro แนะนำว่าให้ผู้ใช้แอนดรอยด์ควรรีบอัพเดทระบบปฏิบัติการให้เป็นเวอร์ชั่นใหม่ล่าสุด, ตรวจสอบแอปให้มั่นใจก่อนดาวน์โหลดว่าเป็นแอปจากผู้พัฒนาตัวจริง ,สอดส่อง permissions ของแอปต่างๆ รวมถึงสำรองข้อมูลเป็นประจำเผื่อกรณีที่เกิดปัญหาจะได้เรียกคืนมาได้
VIA Trendmicro
