news icom tech

อัพเดทข่าว กิจกรรม โปรโมชั่น และเทคนิคต่างๆ ให้คุณทราบก่อนใคร

พัฒนาการของมัลแวร์ในโทรศัพท์มือถือตลอดปี 2556

[News] Kaspersky : 3 มีนาคม 2557

ผลการวิเคราะห์ภาพรวมการคุกคามทางโทรศัพท์ตลอดปี 2556 จากผู้เชี่ยวชาญแคสเปอร์สกี้ แล็ป

สถิติในปี 2556:
• โปรแกรมประสงค์ร้ายในโทรศัพท์มือถือประเภทใหม่ๆ เกือบ 145,000 โปรแกรม ถูกตรวจจับได้ในปีที่แล้ว มากกว่าปีก่อนซึ่งตรวจจับได้ 40,059 ตัวอย่างกว่าสามเท่าตัว และในวันที่ 1 มกราคม 2557 แคสเปอร์สกี้ แล็บได้เพิ่มคอลเลคชั่นมัลแวร์ในโทรศัพท์มือถืออีกเกือบ 190,000 ตัวอย่าง

• 98.1% ของมัลแวร์ในโทรศัพท์มือถือที่ตรวจจับได้ในปี 2556 มีเป้าหมายเป็นดีไวซ์ที่ใช้ระบบปฏิบัติการแอนดรอยด์

• อาชญากรไซเบอร์กระจายมัลแวร์ในโทรศัพท์มือถือระบบแอนดรอยด์ผ่านแอพพลิเคชั่นประสงค์ร้ายกว่า 4,000,000 แอพพ์ โดยแอพแอนดรอยด์ประสงค์ร้ายถูกตรวจจับได้กว่า 10 ล้านแอพ ระหว่างปี 2555 – 2556

• ห้าอันดับแรกของประเทศที่ผู้ใช้ถูกโจมตีสูงสุด คือ รัสเซีย (40%), อินเดีย (8%), เวียดนาม (4%), ยูเครน (4%) และอังกฤษ (3%)

เงินของผู้ใช้คือเป้าหมายหลักของมัลแวร์โทรศัพท์มือถือในปี 2556:
• จำนวนการเปลี่ยนแปลงของมัลแวร์ในโทรศัพท์มือถือที่สร้างขึ้นมาเพื่อการหลอกลวงทางอินเทอร์เน็ต, ขโมยข้อมูลในบัตรธนาคาร และเงินจากบัญชีธนาคารเพิ่มขึ้นเกือบ 20 แฟคเตอร์

• กว่า 2,500 ครั้งที่โทรจันทางธนาคารถูกบล็อกการกระจายตัว

โทรจันทางธนาคารเป็นมัลแวร์ในโทรศัพท์มือถือที่เป็นอันตรายอย่างยิ่งแก่ผู้ใช้ บางชนิดที่ถูกตรวจจับได้พบว่าถูกใช้เป็นเครื่องมือในการขโมยเงินจากบัญชีธนาคารมากกว่าการขโมยบัญชีโทรศัพท์ของเหยื่อ ซึ่งสามารถสร้างการสูญเสียได้มากกว่า

ความอ่อนแอของรูปแบบระบบปฏิบัติการแอนดรอยด์และจำนวนผู้ใช้ที่เพิ่มขึ้นเป็นปัจจัยสำคัญที่ทำให้โทรจันทางธนาคารสำหรับแอนดรอยด์เพิ่มขึ้นในปี 2556 อาชญากรไซ

เบอร์ดูเหมือนจะมีความพยายามใช้วิธีนี้ในการหาเงิน ดังจำนวนโทรจันทางธนาคารที่พบได้เมื่อต้นปีมีเพียง 67 ชนิด แต่แคสเปอร์สกี้ แล็ปกลับพบกว่า 1,321 ตัวในตัวอย่างเดี่ยวในปลายปี

 "โทรจันทางธนาคารทุกวันนี้มีเป้าหมายหลักในการจู่โจมผู้ใช้ในรัสเซียและกลุ่มประเทศ CIS แต่ดูเหมือนว่าจะเป็นอยู๋ไม่นาน เพราะจากการที่อาชญากรไซเบอร์ให้ความสนใจใน

บัญชีธนาคารของผู้ใช้เป็นอย่างมาก จึงคาดได้ว่าน่าจะมีการกระจายไปยังประเทศอื่นๆ ในปี 2557 ดังที่เราเริ่มเห็น "เพอร์เกล" โทรจันแอนดรอยด์ที่โจมตีลูกค้าของธนาคารในยุโรปหลายแห่ง และ "โรบา" โปรแกรมประสงค์ร้ายจากประเทศเกาหลี" วิคเตอร์ เชไบเชฟว์ ผู้วิเคราะห์ไวรัส จากแคสเปอร์สกี้ แล็ป กล่าว

เพิ่มช่องทางอันชาญฉลาดสู่เงินของคุณ
• อาชญากรใช้วิธีหลอกล่อ โดยใช้การสร้างรหัสที่ซับซ้อนเพื่อทำให้ยากต่อการวิเคราะห์ ยิ่งมีความซับซ้อนมากเท่าใด โปรแกรมแอนตี้ไวรัสจะยิ่งใช้เวลาในการถอนรหัสประสงค์ร้ายนานขึ้น นักต้มตุ๋นจึงสามารถขโมยเงินไปได้มากขึ้นด้วย

• วิธีการที่ใช้กระจายมัลแวร์ในโทรศัพท์มือถือคือลอกเลียนเว็บไซต์ถูกกฎหมาย, ผ่านทางแอพสโตร์ และบอทส์ (บอทส์จะสามารถขยายพันธุ์ตัวเองโดยการส่งข้อความตัวอักษรไปพร้อมกับลิงค์ประสงค์ร้ายเพื่อให้ตัวเองอยู๋ในรายชื่อที่อยู่ของเหยื่อ)

• อาชญากรใช้จุดอ่อนของแอนดรอยด์ในการเพิ่มสิทธิแอพพลิเคชั่นประสงค์ร้าย ซึ่งเพิ่มความสามารถของพวกมันได้เป็นอย่างมากและถอนโปรแกรมประสงค์ร้ายได้ยากขึ้น โดย

ใช้มาสเตอร์ คีย์ในการหลบเลี่ยงการตรวจเช็ครหัสระหว่างการติดตั้งซึ่งมันจะลบจุดอ่อนของแอนดรอยด์โดยการรับการอัพเดทจากผู้ผลิตดีไวซ์อย่างง่ายๆ ทำให้แก้ไขสถานการณ์ยากขึ้นไปอีก ในกรณีสมาร์ทโฟนหรือแท็บเล็ตวางจำหน่ายไปแล้วมากกว่าหนึ่งปี ก็อาจจะไม่ได้รับการสนับสนุนจากผู้ผลิตและไม่มีการป้องกันจุดอ่อนนี้ โซลูชั่นแอนตี้ไวรัสเป็นวิธีเดียวที่สามารถช่วยได้

สามารถอ่านเพิ่มเติมได้ที่ securelist.com