ช่วงนี้ภัยจากมัลแวร์ดูดเงินกำลังระบาดในวงกว้าง ซึ่งกระบวนการดูดเงินจากเหล่าคอลเซ็นเตอร์มิจฉาชีพก็จะหาวิธีทำให้แอปพลิเคชันปลอมเข้ามาติดตั้งในมือถือ จากนั้นก็จะใช้กระบวนการทางเทคนิคที่ทำให้สามารถเข้าถึงสิทธิ์ในการสั่งโอนเงินไปยังบัญชีม้าปลายทางได้ ล่าสุดก็มีการเปิดเผยข้อมูลมัลแวร์ตัวใหม่ในชื่อว่า BingoMod ที่นอกจากจะเข้ามาดูดเงินแล้ว หลังดูดเสร็จยังจัดการล้างข้อมูลในเครื่องเพื่อทำลายหลักฐานอีกด้วย
โดยเป็นการเปิดเผยจากทีมนักวิจัยของ Cleafy Labs ที่ระบุว่าเริ่มพบการระบาดของมัลแวร์ดังกล่าวผ่านช่องทางการดัดแปลง Android Remote Administration Tool (RAT) ตั้งแต่ช่วงเดือนพฤษภาคมที่ผ่านมา โดยการทำงานของมันก็จะเริ่มต้นจากการที่เหยื่อ ‘ติดตั้งแอปพลิเคชัน’ ที่ปลอมตนเองว่าเป็นแอปป้องกันไวรัส เมื่อติดตั้งเรียบร้อยแล้ว ตัวมัลแวร์ก็จะขอสิทธิ์การเข้าถึง Accessibility Services เพื่อให้สามารถเข้าถึงเหล่าฟังก์ชันช่วยอำนวยความสะดวกในการใช้งานแบบพิเศษ เช่นการอ่านหน้าจอ ซึ่งถ้าหากเหยื่อ ‘กดยอมรับให้แอปเข้าถึงสิทธิ์’ นี้ได้ ตัวไฟล์ APK ของแอปปลอมดังกล่าวก็จะจัดการติดตั้งและเปิดให้มัลแวร์ทำงานอย่างเต็มรูปแบบ นอกจากนี้ตัวมัลแวร์ยังมีกระบวนการป้องกันการถูกลบหรือปิดการทำงานอีกด้วย เช่น จะเข้าไปปรับการตั้งค่าของระบบให้บางแอปไม่สามารถทำงานได้ รวมถึงยังสามารถสั่งลบแอปอื่นได้อีกด้วย
หลังจากติดตั้งตัวเองเรียบร้อย มัลแวร์ก็จะแอบทำงานแบบเบื้องหลังเพื่อขโมยข้อมูลระบุตัวตนของผู้ใช้งาน โดยการดักจับข้อมูลการพิมพ์ (keylogging) และดักอ่านข้อความใน SMS ซึ่งเมื่อได้ข้อมูลที่ต้องการครบถ้วนแล้วก็จะเข้าไปจัดการโอนเงินในแอปธนาคารออกไปยังบัญชีปลายทาง เมื่อเสร็จเรียบร้อยแล้วก็จะสั่งลบข้อมูลและรีเซ็ตเครื่องให้ด้วย ทำให้การกู้คืนข้อมูลเพื่อตรวจเช็คร่องรอยทำได้ยากกว่าที่ผ่านมา
จากข้อมูล ณ ขณะนี้ของ Cleafy Labs ระบุว่ามัลแวร์ดังกล่าวยังพบอยู่ในเฉพาะระบบปฏิบัติการ Android และมีการระบาดโดยตั้งเป้าหมายไว้ในระบบที่ใช้งานภาษาอังกฤษ โรมาเนียและอิตาลี ส่วนต้นทางของผู้สร้างมัลแวร์ตัวนี้ก็คาดว่าน่าจะมาจากประเทศโรมาเนีย สังเกตได้จากข้อความในคอมเมนต์ของโค้ดที่เป็นภาษาโรมาเนีย ส่วนวิธีป้องกันก็ยังเหมือนเดิมครับ คือแนะนำว่าควรติดตั้งแอปจาก Play Store เท่านั้น และต้องสังเกตข้อมูลของแอปให้ดี ๆ ว่าเป็นแอปจากผู้ผลิตจริง ๆ รวมถึงควรอ่านข้อมูลการขอสิทธิ์การเข้าถึงระบบให้ถี่ถ้วน
ที่มา: BGR, Cleafy Labs
