มัลแวร์ Cellik ปลอมเป็นแอปดังจาก Google Play
มัลแวร์ Cellik ปลอมเป็นแอปดังจาก Google Play มุ่งโจมตีผู้ใช้ Android
การปลอมตัวเป็นแอปพลิเคชันชื่อดังนั้นเรียกว่าเป็นวิธีการแพร่กระจายยอดนิยมของมัลแวร์เลยทีเดียว ซึ่งมัลแวร์ที่ใช้วิธีการดังกล่าวก็มีอยู่มากมาย และมัลแวร์ตัวนี้ก็เรียกได้ว่าเป็นพัฒนาการอีกก้าวหนึ่งในการปลอมตัวระดับ "สั่งได้" เลยทีเดียว
จากรายงานโดยเว็บไซต์ Bleeping Computer กล่าวถึงการที่ทางทีมวิจัยจาก iVerify บริษัทผู้พัฒนาเครื่องมือตรวจจับมัลแวร์ และภัยไซเบอร์บนโทรศัพท์มือถือ ได้ตรวจพบมัลแวร์ตัวใหม่ Cellik ถูกวางขายอยู่ในตลาดมืดภายใต้โมเดลแบบเช่าใช้ (MaaS หรือ Malware-as-a-Service) ในราคา 150 ดอลลาร์สหรัฐต่อเดือน (4,660.50 บาท) และ 900 ดอลลาร์สหรัฐ (27,962.98 บาท) สำหรับแผนการใช้งานตลอดชีพ ซึ่งมัลแวร์ดังกล่าวนั้นมีจุดเด่นอยู่ที่ตัวเครื่องมือสำหรับการสร้างไฟล์ติดตั้ง หรือ APK Builder ที่เปิดโอกาสให้แฮกเกอร์ผู้ใช้งานสามารถเลือกแอปพลิเคชันที่ต้องการที่อยู่บนแอปสโตร์อย่างเป็นทางการของผู้ใช้งาน Android อย่าง Google Play Store เพื่อสร้างไฟล์ติดตั้งเลียนแบบแอปพลิเคชันที่ถูกเลือกได้อย่างตามใจชอบ
นอกจากนั้น มัลแวร์ตัวนี้ก็ยังมีความสามารถอีกมากมายไม่ว่าจะเป็นการแอบจับภาพหน้าจอ และสตรีมกลับไปให้แฮกเกอร์ตามเวลาจริง (Real-Time), การเข้าไปแทรกแซงระบบแจ้งเตือนของแอปพลิเคชันต่าง ๆ เพื่อนำมาใช้งานเอง, การเข้าถึงไฟล์ต่าง ๆ บนเครื่องเพื่อแอบส่งออกไปให้กับแฮกเกอร์ (Exfiltration), การล้างข้อมูลบนเครื่อง (Wipe Data), การติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ผ่านทางช่องทางเข้ารหัส (Encrypted Channel) ตัวมัลแวร์ยังมีเว็บเบราว์เซอร์ที่เจ้าของเครื่องมองไม่เห็น เพื่อให้แฮกเกอร์ใช้งานไฟล์ Cookies ที่อยู่บนเครื่องเพื่อเข้าเว็บไซต์ผ่านเครื่องของเหยื่อ แล้วแอบสวมรอยเป็นเหยื่อได้ ทั้งยังมีความสามารถในการหลอกขโมยรหัสผ่านของเหยื่อด้วยวิธีซ้อนหน้าจอ (Overlay Attack) ด้วยหน้าจอล็อกอินปลอมอีกด้วย
ประสบการณ์การใช้งานสมาร์ทโฟน Android ในปัจจุบันทำให้ผมมีความตระหนักมากขึ้นเกี่ยวกับความปลอดภัยของแอปพลิเคชันจาก Google Play Store เนื่องจากมัลแวร์ที่ปลอมแปลงแอปชื่อดังนั้นสามารถทำให้ผู้ใช้ประสบปัญหาด้านความเป็นส่วนตัวและข้อมูลถูกขโมยไปได้ง่าย ๆ เมื่อรู้ว่ามัลแวร์ Cellik เป็นภัยใหม่ที่มีความซับซ้อนสูง ถึงขั้นให้แฮกเกอร์สร้างไฟล์ APK เลียนแบบแอปยอดนิยมตามใจชอบ พร้อมฟีเจอร์สตรีมภาพหน้าจอแบบ Real-Time และระบบ Overlay Attack ทำให้ผมคิดว่าเราควรใส่ใจติดตามสิทธิ์การเข้าถึงแอปและสังเกตพฤติกรรมแอปที่ดูแปลกประหลาด เช่น มีโฆษณาแฝง, แจ้งเตือนผิดปกติ หรือมีการส่งข้อมูลเงียบ ๆ นอกจากนี้ การติดตั้งแอปจากแหล่งที่ไม่เชื่อถือควรหลีกเลี่ยงอย่างเคร่งครัด ผมแนะนำให้ใช้แอปตรวจสอบความปลอดภัยและติดตั้งโปรแกรมแอนตี้มัลแวร์ที่เชื่อถือได้ เพื่อสแกนหาไฟล์หรือแอปที่อาจเป็นอันตราย รวมทั้งหมั่นอัปเดตระบบปฏิบัติการและแอปให้ทันสมัยเสมอ เพื่อปิดช่องโหว่ที่มัลแวร์อาจใช้โจมตี ด้วยประสบการณ์ตรงนี้ ผมเห็นว่าความรู้และความใส่ใจของผู้ใช้คือแนวป้องกันที่ดีที่สุดในยุคภัยไซเบอร์ที่พัฒนารวดเร็วเช่นนี้ ถึงแม้ว่ามัลแวร์จะมีความชาญฉลาดในการปลอมตัว แต่ถ้ารู้จักระวังและมีเครื่องมือช่วยคอยตรวจจับ ก็จะลดโอกาสเสี่ยงที่ข้อมูลส่วนตัวจะรั่วไหลอย่างมากเลยทีเดียว
