เว็บไซต์ cbsnews.com รายงานเมื่อ 23 ก.ย.64 ว่า ผู้เชี่ยวชาญบริษัทรักษาความปลอดภัย Cloudmark พบมัลแวร์รูปแบบใหม่เรียกว่า TangleBot ซึ่งอาศัยความสนใจของผู้คนเกี่ยวกับ COVID-19 หลอกล่อเหยื่อผู้ใช้โทรศัพท์เคลื่อนที่แอนดรอยด์ในสหรัฐฯ และแคนาดา ให้คลิกลิงก์ที่ส่งผ่านข้อความทางโทรศัพท์ โดยข้อความดังกล่าวอ้างว่ามีแนวทางการปฏิบัติเกี่ยวกับ COVID-19 ในพื้นที่ของผู้ใช้ หรือแจ้งการนัดหมายฉีดวัคซีน COVID-19 เข็มที่ 3 เมื่อเหยื่อสนใจและคลิกลิงก์ดังกล่าว ระบบจะแจ้งให้ผู้ใช้ดาวน์โหลดโปรแกรมปรับปรุง Adobe Flash Player ในโทรศัพท์ ซึ่งที่แท้จริงเป็นมัลแวร์มาติดตั้งในเครื่องแทน
ภาพแสดงข้อความของมัลแวร์ TangleBot ที่ส่งทางข้อความโทรศัพท์
มัลแวร์ TangleBot สามารถทำสิ่งต่าง ๆ ได้มากมาย อาทิ สามารถเข้าถึงไมโครโฟน กล้องถ่ายรูป ข้อความ SMS บันทึกการโทร อินเทอร์เน็ต รวมถึง GPS เพื่อระบุว่าผู้ใช้อยู่ตำแหน่งใด และยังมีความสามารถแสดงหน้าเลียนแบบที่เสมือนจริงเพื่อใช้ขโมยข้อมูลส่วนตัว เพื่อทำให้ผู้ใช้เชื่อว่ากำลังเข้าสู่ระบบธนาคารบนโทรศัพท์เคลื่อนที่และกรอกข้อมูลทางการเงินบนหน้าจอที่เสมือนจริง ซึ่งจะส่งข้อมูลกลับไปยังแฮกเกอร์ อย่างไรก็ตาม โทรศัพท์แอนดรอยด์มีระบบป้องกันมัลแวร์ขั้นพื้นฐานในตัว ซึ่งก่อนที่จะดาวน์โหลดมัลแวร์นั้น ผู้ใช้จะได้รับคำเตือนจากโทรศัพท์เกี่ยวกับอันตรายของซอฟต์แวร์จากแหล่งที่ไม่รู้จัก และผู้ใช้ต้องกดปุ่มยินยอมหรือปุ่มอนุญาตต่าง ๆ ที่จะปรากฎขึ้นก่อนที่โทรศัพท์จะถูกมัลแวร์ติดตั้ง ผู้เชี่ยวชาญของบริษัท Cloudmark ระบุว่า แฮกเกอร์ไม่ได้เจาะระบบโทรศัพท์โดยตรงแต่มักใช้การหลอกล่อผู้ใช้งานแทน ด้วยการส่งข้อความทางโทรศัพท์เคลื่อนที่มากขึ้น ดังนั้น ผู้ใช้โทรศัพท์จึ่งต้องตระหนักและคิดให้รอบคอบในการคลิกลิงก์ที่มีคำเตือนหรือลิงก์ที่เป็นข้อความเชิงพาณิชย์ที่ไม่พึงประสงค์
ที่มา : https://www.cbsnews.com/news/tanglebot-android-malware-covid-19/
