MIS News (ฉบับที่ 268) ระวัง! มัลแวร์ KYCShadow หลอกยืนยันตัวตน ดูดข้อมูล-ดูดเงินจากมือถือ Android

เมื่อเหยื่อกรอกข้อมูลครบ และกดยืนยัน แอปจะแสดงข้อความว่า “Verification is in Progress” หรือ “กำลังดำเนินการยืนยันตัวตน” เพื่อให้ดูเหมือนระบบกำลังทำงาน แต่เบื้องหลัง มัลแวร์กำลังส่งข้อมูลทั้งหมดกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์

นักวิจัยจากบริษัทด้านความปลอดภัยไซเบอร์ Cyfirma เปิดเผยว่า มัลแวร์ตัวนี้มีความซับซ้อนสูง เพราะใช้ “มัลแวร์นกต่อ” หรือ Dropper ถึง 2 ชั้น เพื่อหลบเลี่ยงการตรวจจับจากระบบความปลอดภัยของ Android

ขั้นตอนการทำงานเริ่มจากแอปปลอมอ้างว่าจำเป็นต้องติดตั้ง “อัปเดตเพิ่มเติม” เมื่อเหยื่อกดยืนยัน แอปจะขอสิทธิ์เชื่อมต่อ VPN และสิทธิ์ต่างๆ บนเครื่อง จากนั้นจึงแอบติดตั้งมัลแวร์ตัวจริงลงในเครื่องแบบเงียบๆ โดยที่ผู้ใช้แทบไม่รู้ตัว

เมื่อมัลแวร์ถูกติดตั้งสำเร็จ มันจะซ่อนไอคอนไม่ให้เหยื่อสังเกตเห็น พร้อมขอสิทธิ์เข้าถึง SMS การโทร และระบบต่างๆ ของเครื่อง เพื่อดักอ่านข้อความ OTP รับคำสั่งจากแฮกเกอร์ และขโมยข้อมูลทางการเงินของเหยื่อได้ต่อไป