บริษัทด้านความปลอดภัยไซเบอร์ ThreatFabric เผยรายละเอียดเกี่ยวกับมัลแวร์ใหม่บน Android ที่มีชื่อว่า “Brokewell” มันสามารถรวบรวมข้อมูลภายในเครื่อง และยังสามารถควบคุมสมาร์ตโฟนทั้งเครื่องได้เลยด้วย

Brokewell เป็นมัลแวร์ที่มุ่งเน้นไปที่อุตสาหกรรมการเงินหรือธนาคาร เมื่อมัลแวร์ดังกล่าวถุกติดตั้งลงบนเครื่องแล้วจะทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลทางการเงินได้จากระยะไกล โดย Brokewell จะแฝงและปลอมตัวมาผ่านหน้าอัปเดต Chrome ของปลอม โดยหน้าตานั้นค่อนข้างคล้ายกับหน้าตาอัปเดต Chrome แบบดั้งเดิมมาก ๆ หากใครไม่ทันสังเกตก็อาจจะได้มัลแวร์ติดเครื่องมาได้

จุดแตกต่างสำคัญเลยคือ หน้าอัปเดต Chrome ของแท้นั้นจะเขียนว่า The browser built to be yours, ในขณะที่ของปลอมจะเขียนว่า An update is required yours. นั่นหมายความว่าหากใครเจอข้อความอัปเดตที่แตกต่างไปจากหน้าต่างเดิม ๆ ของ Google ก็ให้เอ๊ะเอาไว้ก่อนเลยครับว่าไม่ใช่แน่นอน

ข้อมูลที่มัลแวร์สามารถขโมยไปได้

  • ใช้ WebView ของตัวเองเพื่อสกัดกั้นและแยกคุกกี้หลังจากที่ผู้ใช้งานเข้าเว็บไซต์
  • บันทึกการการใช้งานของเหยื่ออ กับ อุปกรณ์ เช่น การแตะ การปัด และการป้อนข้อความ เพื่อขโมยข้อมูลที่ถูกป้อนลงในอุปกรณ์
  • รวบรวมข้อมูลหรือรายละเอียดฮาร์ดแวร์และซอฟต์แวร์ของอุปกรณ์
  • เก็บข้อมูลบันทึกการโทร
  • เก็บตำแหน่งของอุปกรณ์
  • บันทึกเสียงผ่านไมโครโฟนของอุปกรณ์

ในแง่ของการเข้าควบคุมเครื่องนั้น เมื่อมัลแวร์ถูกติดตั้งลงบนเครื่องแล้ว แฮกเกอร์สามารถตรวจสอบหรือบันทึกการใช้งานหน้าจอได้ทั้งหมด สามารถทัชหน้าจอ สั่งใช้งานเช่น ย้อนกลับ ทัชหน้าจอ ปรับการตั้งค่าของระบบจากระยะไกล เป็นต้น ความร้ายกาจคือมัลแวร์ตัวนี้สามารถข้ามหน้าหรือ Bypass บริการช่วยการเข้าถึง (accessibility service) สำหรับแอปประเภท APK ได้

ปีที่ผ่านมามีรายงานแอป Android ใหม่ ๆ ที่ฝังมัลแวร์ที่สามารถเข้าควบคุมเครื่องแบบสมบูรณ์แบบปรากฏบน Play Store หลายแอปพอสมควร ถือว่ายังเป็นจุดอ่อนของ Android ที่ Google คงต้องจริงจังมากกว่านี้