นักวิจัยจากบริษัท Check Point ค้นพบว่ากลุ่มแฮกเกอร์อิหร่านพัฒนามัลแวร์บน Android เพื่อดักและขโมยรหัสยืนยันตัวตนสองชั้นที่ส่งมาทาง SMS

มัลแวร์ตัวนี้มีชื่อเรียกกันเล่นๆว่า  Rampant Kitten โดยทาง Check Point รายงานว่าแฮกเกอร์อิหร่านกลุ่มนี้รวมตัวกันมากกว่า 6 ปี และมีส่วนพัวพันกับการสอดแนมและต่อต้านองค์กรที่รับผิดชอบเรื่องของชนกลุ่มน้อย กลุ่มที่ต่อต้านการปกครอง ด้วยการใช้มัลแวร์หลากหลายตระกูล เช่น Windows infostealers และ Android backdoor ฝังลงไปในแอปมัลแวร์ต่างๆ

มัลแวร์บน Windows นั้นใช้เพื่อขโมยเอกสารส่วนตัว เน้นขโมยไฟล์จาก Telegram บน Windows เพื่อให้แฮกเกอร์สามารถเข้าถึงบัญชีผู้ใช้ได้ นอกจากนั้นยังมีการขโมยรหัสผ่านจาก KeePass แอปช่วยจัดการรหัสผ่านด้วย

ในส่วนของมัลแวร์บน Android นั้น ทาง Check Point รายงานว่าจะเป็น Android backdoor ที่เปิดช่องให้แฮกเกอร์ขโมยรายชื่อติดต่อและ SMA ได้ รวมถึงแอบบันทึกเสียงด้วยไมโครโฟนและส่งหน้าเพจฟิชชิ่งมาหลอกขโมยข้อมูล

ที่น่ากลัวคือมันสามารถระบุเนื้อหาใน SMS ได้ว่าเป็นรหัส 2FA สำหรับยืนยันตัวตนสองชั้นที่ส่งมาทาง SMS ได้ด้วยโดยเฉพาะรหัสของ Google ที่มักจะขึ้นต้นด้วยตัว “G-” แล้วตามด้วยตัวเลขเมื่อได้ 2FA มารวมกับบัญชีและรหัสผ่านจะทำให้เข้าถึงบัญชีของเหยื่อได้อย่างง่ายดาย

ตอนนี้ทาง Check Point พบมัลแวร์นี้แฝงตัวในแอปบน Android ที่เน้นกลุ่มผู้ใช้ในกลุ่มเปอร์เซียและอิหร่าน

ที่มา ZDnet