ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เปิดเผยว่า ในปี 2015 จำนวนมัลแวร์ที่โจมตีผู้ใช้งานโมบายดีไวซ์โตขึ้นมากถึง 3 เท่า เมื่อเทียบกับปีก่อนหน้านี้ ภัยคุกคามที่ร้ายแรงอันตรายที่สุดคือแรนซัมแวร์และมัลแวร์การเงิน ซึ่งเป็นมัลแวร์ที่มีสิทธิในการเข้าถึงดีไวซ์และขโมยข้อมูลได้ไม่จำกัด จากรายงานประจำปีเรื่อง Mobile Virusology ของทีมวิจัยแอนตี้มัลแวร์ แคสเปอร์สกี้ แลป ค้นพบสิ่งน่าสนใจดังนี้
- ตรวจพบโปรแกรมมุ่งร้ายใหม่จำนวน 884,774 รายการ มากกว่าปี 2014 ถึง 3 เท่า (295,539 รายการ)
- จำนวนโทรจันบายแบ้งกิ้งใหม่ลดลงจาก 16,586 รายการในปี 2014 เหลือ 7,030 รายการ
- ผู้ใช้จำนวน 94,344 คน ถูกโจมตีโดยแรนซัมแวร์โมบาย เพิ่มเป็น 5 เท่าจากปี 2014 (18,478 รายการ)
แรนซัมแวร์ผงาด
ปี 2015 เป็นปีของแรนซัมแวร์ เมื่อดีไวซ์ติดเชื้อแรนซัมแวร์แล้ว แอพร้ายก็จะบล็อกการทำงานของเครื่องด้วยป๊อปอัพวินโดว แสดงข้อความว่าผู้ใช้งานกำลังทำผิดกฎหมาย ซึ่งผู้ใช้จะต้องจ่ายค่าไถ่เพื่อการปลดล็อกเครื่องในราคา 12-100 เหรียญสหรัฐ
จำนวนผู้ใช้ผลิตภัณฑ์ปกป้องโมบายของแคสเปอร์สกี้ แลป ที่ถูกโจมตีด้วยแรนซัมแวร์เพิ่มขึ้นจาก 1.1% เป็น 3.8% ระหว่างปี 2014-2015 การโจมตีเกิดขึ้นทั่วโลกครอบคลุม 156 ประเทศ โดยประเทศที่โดนโจตีหนักคือรัสเซีย เยอรมนี และคาซัคสถาน มัลแวร์ “Trojan-Ransom.AndroidOS.Small” และโมดิฟิเคชั่น “Ransom.AndroidOS.Small.o” ถูกพบปฏิบัติการล่าสุดในรัสเซียและคาซัคสถาน โดยผู้เชี่ยวชาญตรวจพบว่า Small.o เป็นแรนซัมแวร์โมบายที่แพร่กระจายมากที่สุดในปี 2015
จำนวนโมดิฟิเคชั่นของแอพแรนซัมแวร์เพิ่มขึ้น 3.5 เท่า ซึ่งพิสูจน์ได้ว่านักต้มตุ๋นกำลังมองเห็นช่องทางเอาเปรียบและโกงเงินจากผู้ใช้ดีไวซ์ ปี 2016 นี้ ผู้เชี่ยวชาญคาดว่าจะได้เห็นมัลแวร์และโมดิฟิเคชั่นที่มีความซับซ้อนจำนวนมากขึ้นอีก และเพิ่มเป้าโจมตีแพร่กระจายทั่วโลกมากขึ้น
มัลแวร์ที่มีสิทธิ์เข้าถึงแบบซุปเปอร์ยูสเซอร์ – พัฒนาการภัยคุกคามอีกขั้น
โทรจันที่ถูกจัดอยู่ใน 20 อันดับแรกในปี 2015 จำนวนเกือบครึ่ง เป็นโปรแกรมมุ่งร้ายที่แสดงโฆษณารบกวนในโมบายดีไวซ์ โทรจันที่แพร่กระจายมากที่สุดปีที่แล้ว คือ Fadeb, Leech, Rootnik, Gorpro และ Ztorg มิจฉาชีพจะใช้กลวิธีทุกทางที่จะแพร่โทรจันผ่านแบนเนอร์ เกมปลอม แอพในแอพสโตร์ หรือแม้แต่ซอฟต์แวร์ที่ติดตั้งไว้แล้วในเครื่องโดยผู้ผลิต
แอพบางตัวมีความสามารถในการได้สิทธิ์ซุปเปอร์ยูสเซอร์หรือรูทเครื่อง สิทธิ์นี้จะช่วยให้ผู้โจมตีแก้ไขข้อมูลที่เก็บไว้ในเครื่องได้เอง ถ้ามัลแวร์ติดตั้งเสร็จสมบูรณ์แล้วก็ไม่สามารถลบทิ้งได้อีก แม้ว่าจะรีบูธก็ตาม มัลแวร์ชนิดนี้ พบเห็นครั้งแรกในปี 2011 เพิ่มนิยมมากในหมู่โจรไซเบอร์ในปี 2015 และคาดว่าจะต่อเนื่องในปี 2016 นี้ด้วย
มัลแวร์โมบายแบ้งกิ้ง – ดูแลเรื่องเงินให้คุณ
โทรจันแบ้งกิ้งมีความซับซ้อนเพิ่มขึ้น สวนทางกับจำนวนโมดิฟิเคชั่นที่ลดลง กลไกของแอพร้ายเหล่านี้จะมีลักษณะเช่นเดิม คือ เมื่อมัลแวร์เข้าระบบของดีไวซ์เหยื่อได้แล้ว ก็จะแทนที่เพจหรือแอพออนไลน์เพย์เม้นท์ของธนาคาร ด้วยหน้าเพจปลอมและแอพปลอม ปัจจุบันโจรไซเบอร์สามารถโจมตีลูกค้าธนาคารหลายแห่งในหลากหลายประเทศได้พร้อมกันด้วยมัลแวร์ตัวเดียว ตัวอย่างของมัลแวร์ประเภทนี้ที่โจมตีเป้าหมายจำนวนมากคือ โทรจันเอซการ์ด (Acecard Trojan) ซึ่งมีทูลสำหรับโจมตีผู้ใช้งานธนาคารและเว็บเซอร์วิสต่างๆ จำนวนมาก
โรมัน อูนูเชค นักวิเคราะห์มัลแวร์อาวุโส แคสเปอร์สกี้ แลป กล่าวว่า “โมบายดีไวซ์เป็นอุปกรณ์ที่มีฟังก์ชั่นการทำงานมากขึ้นทุกวันๆ โจรไซเบอร์เองก็มีวิธีการโจมตีและขโมยเงินที่ซับซ้อนขึ้น ปีที่แล้ว นับเป็บปีของโทรจันแบ้งกิ้งและแรนซัมแวร์ ส่วนแอดแวร์ก็แพร่กระจายมากขึ้นพร้อมด้วยโปรแกรมประสงค์ร้ายคอยโจมตีดีไวซ์ นอกจากนี้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ยังตรวจพบมัลแวร์ที่สามารถเข้าถึงอุปกรณ์เหยื่อได้ด้วยสิทธิ์ซุปเปอร์ยูสเซอร์ ดังนั้น จึงไม่ควรเพิกเฉยต่อการใช้งานโซลูชั่นแอนตี้ไวรัสเด็ดขาด ขอแนะนำให้ระลึกเสมอว่า การป้องกันภัยคุกคามย่อมดีกว่าการสูญเสียข้อมูลและเงินเมื่อถูกโจมตีแน่นอน”
ข้อมูลเพิ่มเติม
- Mobile malware evolution 2015
https://securelist.com/analysis/kaspersky-security-bulletin/73839/mobile-malware-evolution-2015/