เทรนด์ไมโครตรวจพบแอพอันตรายจากเกาหลีใต้โจมตีจีน

แอพอันตรายจากเกาหลีใต้โจมตีจีน Dr. Safety ของเทรนด์ไมโครมอบการปกป้องอย่างครบวงจรสำหรับผู้บริโภค

การโจมตีข้ามพรมแดนของอาชญากรไซเบอร์สร้างความเสี่ยงอย่างมากต่อตลาดโมบายเกมของเอชีย

กรุงเทพฯ, 28 พฤศจิกายน 2557 – อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีครั้งล่าสุด ซึ่งก่อให้เกิดการแพร่กระจายบนสมาร์ทโฟนกว่า 20,000เครื่องในเกาหลีใต้ ได้ขยายการโจมตีไปสู่ประเทศจีน ตามการรายงานของบริษัท เทรนด์ไมโคร (TYO: 4704; TSE:4704) ผู้นำระดับโลกในด้านการรักษาความปลอดภัยบนระบบคลาวด์ ส่งผลให้ผู้บริโภคในตลาดโมบายเกมที่เติบโตเร็วที่สุดในเอเชียต้องตกอยู่ในภาวะเสี่ยงต่อปัญหาข้อมูลสูญหายและความเสียหายทางการเงิน

ด้วยการตรวจสอบร่องรอยของการโจมตี ผู้เชี่ยวชาญด้านภัยคุกคามจากเทรนด์ไมโครพบว่า อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีดังกล่าวเป็นสมาชิกของฟอรั่มใต้ดินที่เกี่ยวข้องกับแอพละเมิดลิขสิทธิ์ โดยเฉพาะอย่างยิ่งแอพเกมชั้นนำที่ถูกแคร็ก (Cracked)  อาชญากรไซเบอร์เหล่านี้ปรับเปลี่ยนแพ็คเกจของแอพที่ถูกแคร็กโดยใส่โค้ดอันตรายเพิ่มเติมเข้าไป และนำออกเผยแพร่ผ่านทางแอพสโตร์ของบุคคลที่สาม, ไซต์ Bittorrent และฟอรั่มต่างๆ

นาย พอล โอลิเวเรีย ผู้จัดการฝ่ายสื่อสารด้านเทคนิค Trend Labs ของเทรนด์ไมโคร กล่าวว่า
“อาชญากรไซเบอร์ตระหนักว่า ผู้บริโภคในเอเชียชื่นชอบโมบายเกมอย่างมาก โดยผู้ใช้หนึ่งในสองคนเล่นเกมบนอุปกรณ์พกพาเป็นประจำทุกวัน¹ ด้วยกิจกรรมและการใช้จ่ายที่เพิ่มขึ้นบนอุปกรณ์พกพา อาชญากรไซเบอร์จึงมุ่งโจมตีอุปกรณ์เหล่านี้อย่างรุนแรงมากขึ้นอย่างที่ไม่เคยมีมาก่อน การโจมตีข้ามพรมแดนที่พุ่งเป้าไปยังเกาหลีใต้และจีนแสดงให้เห็นถึงความก้าวล้ำที่เพิ่มมากขึ้นของกลุ่มองค์กรอาชญากรรมไซเบอร์ รวมถึงความทะเยอทะยานของอาชญากรเหล่านี้ในการขยายขอบเขตการโจมตีเหยื่อในประเทศต่างๆ”

การตรวจสอบติดตามผู้โจมตีในประเทศต่างๆ

แอพอันตรายที่ดาวน์โหลดผ่านบุคคลที่สามจะเริ่มบริการที่ส่วนแบ็คกราวด์เพื่อเชื่อมต่อกับเมลเซิร์ฟเวอร์ที่กำหนด และบัญชีอีเมลที่เชื่อมโยงกับเซิร์ฟเวอร์นี้จะได้รับคำสั่งที่เข้ารหัสจากผู้ส่งที่สร้างบัญชีโดยใช้ IP แอดเดรสของญี่ปุ่น และลงชื่อเข้าใช้จากพื้นที่ส่วนต่างๆ ของญี่ปุ่น โดยมีจุดมุ่งหมายเพื่อปกปิดร่องรอยของอาชญากรไซเบอร์

โดเมนสำหรับเซิร์ฟเวอร์ที่ควบคุมและสั่งการใช้บริการ DNS แบบไดนามิก ขณะที่เซิร์ฟเวอร์ที่แท้จริงตั้งอยู่ที่กรุงกัวลาลัมเปอร์ ประเทศมาเลเซีย เซิร์ฟเวอร์นี้โฮสต์เว็บไซต์ที่ถูกกฎหมายเอาไว้ และจากการสืบสวนเพิ่มเติมพบว่า บริการเว็บนี้ไม่พร้อมใช้งานอีกต่อไป ซึ่งนั่นหมายความว่าเซิร์ฟเวอร์อาจถูกเจาะระบบเพื่อให้ทำหน้าที่เป็นเซิร์ฟเวอร์ควบคุมและสั่งการ  จากนั้นเซิร์ฟเวอร์จะส่งข้อมูลที่ขโมยมาจากเหยื่อไปยัง IP แอดเดรสในมาเลเซียและเยอรมนี

ล่าสุด เทรนด์ไมโครตรวจพบเวอร์ชั่นต่างๆ ของแอพอันตรายเหล่านี้ ซึ่งมาจากเกาหลีใต้ และถูกโพสต์ไว้บนฟอรั่มแอพที่ใหญ่ที่สุดของจีน

รูปที่ 1: เวอร์ชั่นต่างๆ ของแอพอันตรายบนฟอรั่มแอพยอดนิยมของจีน

โอลิเวเรียแสดงความคิดเห็นเกี่ยวกับการโจมตีแบบข้ามพรมแดนนี้ โดยกล่าวเสริมว่า “อาชญากรไซเบอร์จะไปยังที่ที่มีเงิน ในปี 2558เราคาดการณ์ว่าจะมีชุดเครื่องมือเจาะระบบที่มุ่งโจมตี Androidเพราะช่องโหว่บนอุปกรณ์พกพามีบทบาทเพิ่มมากขึ้นในการติดตั้งมัลแวร์บนอุปกรณ์  นั่นหมายความว่าผู้ใช้จะต้องดำเนินการอย่างจริงจังมากขึ้นในการปกป้องข้อมูลอัตลักษณ์ทางออนไลน์ของตนเอง  วิธีการปกป้องที่ง่ายที่สุดและมีประสิทธิภาพมากที่สุด ทั้งยังเป็นมาตรการแรกสุดในการป้องกัน นั่นคือ การใช้แอพโมบายซีเคียวริตี้ เพื่อป้องกันการดาวน์โหลดแอพอันตรายโดยไม่ได้ตั้งใจ”

จากผลโพลออนไลน์ของเทรนด์ไมโคร¹ ชี้ว่ากว่า 40 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามในสิงคโปร์ (58%), มาเลเซีย (44%) และไทย (44%) ไม่ได้ใช้โปรแกรมรักษาความปลอดภัยหรือโปรแกรมป้องกันไวรัสบนอุปกรณ์พกพา และเกือบครึ่งหนึ่งของผู้ตอบแบบสอบถามในอินโดนีเซีย (51%), ไทย (50%)และฟิลิปปินส์ (46%) เคยดาวน์โหลดแอพปลอมหรือแอพที่มีความเสี่ยง

เพื่อปกป้องผู้ใช้อุปกรณ์พกพาจากการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น เทรนด์ไมโครได้เผยแพร่ Dr. Safety ซึ่งเป็นโมบายแอพฟรี พร้อมฟังก์ชั่นแนะนำเกมที่โดดเด่น โดย Dr. Safety ป้องกันภัยคุกคามจากภายนอก และลบโมบายแอพพลิเคชั่นอันตรายออกจากอุปกรณ์

Dr Safety พร้อมให้ดาวน์โหลดใน Google Play และสนับสนุนภาษาอังกฤษ, จีน (ดั้งเดิม), บาฮาซ่า อินโดนีเซีย, โปรตุเกส (บราซิล), รัสเซีย, ไทย, ตุรกี และเวียดนาม หรือสแกนโค้ด QR นี้ 

อ่านข้อมูลเพิ่มเติมเกี่ยวกับอาชญากรรมนี้ และติดตามอัพเดตล่าสุดได้จากบล็อกของเทรนด์ไมโครที่นี่

¹ โพลล์ออนไลน์ของเทรนด์ไมโคร จัดทำเมื่อเดือนพฤษภาคม 2557 ที่อินโดนีเซีย สิงคโปร์ มาเลเซีย ฟิลิปปินส์ และไทย โดยมีผู้ตอบแบบสอบถาม 2,063 คน