ช่วงหลังๆ ดูเหมือนว่าภัยคุกคามบนโลกไซเบอร์จะพร้อมใจกันพาเหรดออกมาโจมตีหลังที่ทั่วโลกเริ่มเห็นความชัดเจนการเข้าสู่ยุค IoT (Internet of Things) ชัดเจน ล่าสุดเมื่อมีการค้นพบมัลแวร์แอนดรอยด์ตัวใหม่ที่ชื่อ “CopyCat” ออกอาละวาดโจมตีอุปกรณ์ที่ใช้ระบบ Android มากกว่า 14 ล้านเครื่องในปีที่ผ่านมา สามารถโจรกรรมรายได้กว่า 1.5 ล้านเหรียญสหรัฐฯ โดยผ่านการโฆษณาปลอม
ผลการศึกษาพบว่า มัลแวร์ CopyCat สามารถเจาะเข้าอุปกรณ์ Android ได้ทุกชนิด ด้วยการเข้าควบคุมช่องโหว่ 6 จุดของระบบ Android และใช้เทคนิคใหม่ในการสร้างและขโมยรายได้จากโฆษณา ซึ่งในสหรัฐฯ พบการระบบของมัลแวร์กว่า 280,000 ราย แต่มีรายงานว่าเป้าหมายหลักของการโจมตีอยู่ที่ประเทศในแถบเอเชียตะวันออกเฉียงใต้ การเข้าควบคุมช่องโหว่ 6 จุดของระบบ Android จะส่งผลให้มัลแวร์ CopyCat สามารถเข้าควบคุมอุปกรณ์ได้สมบูรณ์แบบ
โดยหลังจากที่มัลแวร์ CopyCat เข้าควบคุมเครื่อง จะเริ่มต้นกระบวนการปลอมแปลงด้วยการติดตั้งแอพพลิเคชันและ ID ปลอม รวมไปถึงการปล่อยโฆษณาและแอพฯ หลอกลวง จากการศึกษาพบว่า เทคนิคดังกล่าวเคยถูกใช้แล้วโดย Triada Trojan ซึ่งต้องกำหนดอุปกรณ์เป้าหมายเพื่อเข้ารับสิทธิ์ของผู้ใช้นั้น ก่อนที่จะใช้เครื่องมือแก้ไขด้วยการฝังไฟล์ระบบ DLL
จากรายงานยังพบ 26% ของอุปกรณ์ที่ติดมัลแวร์ CopyCat จะแสดงโฆษณาลวง ในขณะที่ 30% ถูกขโมยเครดิตในการดาวน์โหลดและการติดตั้งแอพฯ แม้ว่าGoogle สามารถยับยั้งการแพร่กระจายของมัลแวร์ CopyCat ผ่านทาง Google Play แต่อุปกรณ์ที่ยังไม่ได้รับการอัพเดตยังสามารถเปิดโอกาสให้มัลแวร์ CopyCat เข้าโจมตีได้ ดังนั้นควรดาวน์โหลดแอพฯ ที่เป็นทางการเพื่อความปลอดภัย
Source: Gadget 360
