แคสเปอร์สกี้ แลป (Kaspersky Lab) ออกโรงเตือนหลังพบ มัลแวร์  “ZooPark” ระบาด โจมตีผู้ใช้แอนดรอยด์ในกลุ่มประเทศตะวันออกกลาง โดยใช้เว็บไซต์เป็นแหล่งแพร่กระจายเชื้อ ดูจากรูปการณ์น่าจะเป็นแคมเปญที่มีรัฐบาลอยู่เบื้องหลัง เน้นการโจมตีหน่วยงานการเมือง กลุ่มเคลื่อนไหว และเป้าหมายอื่นๆ ในภูมิภาค

มัลแวร์  ZooPark ระบาด มุ่งโจมตี ระบบแอนดรอยด์

เร็วๆ นี้ นักวิจัยของแคสเปอร์สกี้ แลป ได้พบตัวอย่างของแอนดรอยด์มัลแวร์ ในทีแรกมัลแวร์นี้ดูจะเป็นทูลจารกรรมไซเบอร์ที่เรียบง่าย ไม่น่าซับซ้อนนัก แต่นักวิจัยตัดสินใจที่จะตรวจสอบลงลึกต่อไป จึงค้นพบเวอร์ชั่นที่มีความซับซ้อนและใหม่กว่าของแอพนี้ และตั้งชื่อว่า “สวนสัตว์” (ZooPark)

แอพร้ายกาจพวกนี้บางตัวถูกแพร่กระจายออกมาจากเว็บไซต์ข่าวหรือเว็บไซต์การเมืองที่เป็นที่นิยมกันในภูมิภาคตะวันออกกลาง โดยแฝงตัวมาในรูปของแอพที่ถูกต้อง เช่น “TelegramGroups” และ “Alnaharegypt news” เป็นต้น

ซึ่งเป็นชื่อที่คนในท้องที่นั้นๆ จะจำได้และรู้จักกันดี หลังจากกระจายเชื้อมัลแวร์สำเร็จแล้ว ผู้ร้ายไซเบอร์จะได้ข้อมูลต่างๆ ที่อยู่ถูกผูกหรือเก้บไว้ในเครื่อง ไม่ว่าจะเป็น ชื่อที่ติดต่อ, ข้อมูลของแอ็คเค้าท์ไม้เว้นแม้แต่บันทึกการโทรศัพท์รวมทั้งเสียงบันทึกการโทร, รูปภาพใน SD Card ของอุปกรณ์นั้น, พิกัด GPS, ข้อความ SMS

ZooPark

รวมไปถึงรายละเอียดแอพพลิเคชั่น ข้อมูลเบราเซอร์, ข้อมูลการพิมพ์คีย์ล็อก และคลิปบอร์ดต่างๆ โดยความสามารถของมัลแวร์ “สวนสัตว์” นี้จะเข้าไปควบคุมฟังก์ชั่นแบ็คดอร์ต่างๆ และสร้างความเสียหายแก่เจ้าของเครื่อง ไม่ว่าจะเป็นแอบส่ง SMS สั่งให้โทรศัพท์โทรออก หรือสั่งเชลล์คอมมานด์ต่างๆ ภายในเครื่อง

นอกจากนี้ ยังมีฟังก์ชั่นอื่นๆ ที่ใช้แอพพลิเคชั่นสื่อสาร อาทิ Telegram, WhatsApp, IMO, Chrome และแอพพลิเคชั่นอื่นๆ อีก มัลแวร์จะคอยขโมยฐานข้อมูลภายในของแอพที่ถูกควบคุม ตัวอย่างเช่น จารกรรมข้อมูลสำคัญส่วนตัวที่เก็บไว้ตามเว็บไซต์ต่างๆ

ข้อมูลจากการตรวจสอบพบว่า ผู้อยู่เบื้องหลังการโจมตีนี้มีเป้าหมายโจมตีผู้ใช้ในประเทศอียิปต์ จอร์แดน โมร็อกโก เลบานอน และอิหร่าน และเมื่อวิเคราะห์จากหัวข้อข่าวที่ผู้ร้ายใช้ล่อเหยื่อให้หลงกลลงมัลแวร์แล้ว คาดว่าสมาชิกกลุ่มผู้บรรเทาทุกข์แห่งสหประชาชาติ และหน่วยงานต่างๆ น่าจะกำลังเป็นเหยื่อของมัลแวร์ “สวนสัตว์” ด้วย

ที่มา : Kaspersky Lab

อเล็กซี่ เฟิร์ช ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ แลป เปิดเผยว่า ปัจจุบันผู้คนมากมายใช้อุปกรณ์สื่อสารโมบาย และส่วนมากถึงกับใช้เป็นช่องทางสื่อสารหลักทางเดียว ซึ่งเป็นแนวโน้มที่ถูกจับตามองของผู้โจมตีที่ได้รับการหนุนหลังจากประเทศที่กำลังสร้างทูลเซ็ตให้มีประสิทธิภาพมากพอ

เพื่อใช้ติดตามข้อมูลของผู้ใช้โมบาย มัลแวร์ “สวนสัตว์” APT เป็นสปายสอดส่องเป้าหมายในประเทศในตะวันออกกลาง และนี่ก็เป็นตัวอย่างหนึ่งเท่านั้น ซึ่งที่ผ่านมา แคสเปอร์สกี้ แลป สามารถระบุมัลแวร์เพื่อการจารกรรมที่เกี่ยวโยงกับครอบครัวมัลแวร์ “สวนสัตว์” ได้อย่างน้อยถึง 4 เจเนเรชั่น เท่านั้น

และจากการตรวจสอบมัลแวร์ดังกล่าวได้ออกอาละวาดมาตั้งแต่ปี 2015 แต่อย่างไรก็ดีด้วยผลิตภัณฑ์ของแคสเปอร์สกี้ แลป เวอร์ชั่นปัจจุบัน สามารถตรวจจับ และบล็อกภัยไซเบอร์ตัวนี้ได้เป็นผลสำเร็จเป็นที่เรียบร้อยแล้ว 

*อ่านเพิ่มเติมเกี่ยวกับมัลแวร์ ZooPark ภัยไซเบอร์แบบ APT ได้ ที่นี่

**อ่าน Report “Who’s who in the Zoo. Cyberespionage operation targets Android users in the Middle East.” (PDF)

ส่วนขยาย

* บทความนี้เรียบเรียงขึ้นเพื่อวิเคราะห์ในแง่มุมที่น่าสนใจ ไม่มีวัตถุมุ่งเพื่อโจมตี หน่วยงานใดหน่วยงานหนึ่ง 
** Compose : ชลัมพ์ ศุภวาที (Editors and Reporters)
*** ขอขอบคุณภาพบางส่วนจาก www.pexels.com

สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่

RELATED ARTICLESMORE FROM AUTHOR