happy on March 07, 2014, 07:08:39 PM

แคสเปอร์สกี้ เผยพัฒนาการมัลแวร์มือถือ
เพิ่มขึ้น 3 เท่าในปีเดียว พุ่งเป้าโจมตีแอนดรอยด์


วิคเตอร์ เชไบเชฟ และโรมัน อูนูเชค สองผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลป เปิดเผยผลการวิเคราะห์ภาพรวมการคุกคามทางโทรศัพท์ตลอดปี 2556 จากรายงาน“Mobile Malware Evolution: 2013”ดังนี้

สถิติสำคัญในปี 2556:

-     โปรแกรมประสงค์ร้ายในโทรศัพท์มือถือประเภทใหม่ๆ เกือบ 145,000 โปรแกรม ถูกตรวจจับได้ในปีที่แล้ว มากกว่าปีก่อนซึ่งตรวจจับได้ 40,059 ตัวอย่างกว่าสามเท่าตัว และในวันที่ 1 มกราคม 2557 แคสเปอร์สกี้ แลปได้เพิ่มคอลเลคชั่นมัลแวร์ในโทรศัพท์มือถืออีกเกือบ 190,000 ตัวอย่าง
 
-     98.05% ของมัลแวร์ในโทรศัพท์มือถือที่ตรวจจับได้ในปี 2556 มีเป้าหมายเป็นดีไวซ์ที่ใช้ระบบปฏิบัติการแอนดรอยด์

-     อาชญากรไซเบอร์กระจายมัลแวร์ในโทรศัพท์มือถือระบบแอนดรอยด์ผ่านแอพพลิเคชั่นประสงค์ร้ายกว่า 4,000,000 แอพพ์ โดยแอพแอนดรอยด์ประสงค์ร้ายถูกตรวจจับได้กว่า 10 ล้านแอพ ระหว่างปี 2555 – 2556

-     ห้าอันดับแรกของประเทศที่ผู้ใช้ถูกโจมตีสูงสุด คือ รัสเซีย (40%), อินเดีย (8%), เวียดนาม (4%), ยูเครน (4%) และอังกฤษ (3%)



Top 10 countries

เงินของผู้ใช้คือเป้าหมายหลักของมัลแวร์โทรศัพท์มือถือในปี 2556:

-     จำนวนการเปลี่ยนแปลงของมัลแวร์ในโทรศัพท์มือถือที่สร้างขึ้นมาเพื่อการหลอกลวงทางอินเทอร์เน็ต ขโมยข้อมูลในบัตรธนาคาร และเงินจากบัญชีธนาคารเพิ่มขึ้นเกือบ 20 แฟคเตอร์

-     แบ้งกิ้งโทรจัน หรือโทรจันที่มุ่งโจมตีบัญชีธนาคาร ถูกบล็อกการกระจายตัวกว่า 2,500 ครั้ง

-     แบ้งกิ้งโทรจันเป็นมัลแวร์ในโทรศัพท์มือถือที่เป็นอันตรายอย่างยิ่งแก่ผู้ใช้ บางชนิดที่ถูกตรวจจับได้ พบว่าถูกใช้เป็นเครื่องมือในการขโมยเงินจากบัญชีธนาคาร มากกว่าการขโมยบัญชีโทรศัพท์ของเหยื่อ ซึ่งสามารถสร้างการสูญเสียได้มากกว่า
 
ความอ่อนแอของรูปแบบระบบปฏิบัติการแอนดรอยด์และจำนวนผู้ใช้ที่เพิ่มขึ้นเป็นปัจจัยสำคัญที่ทำให้โทรจันทางธนาคารสำหรับแอนดรอยด์เพิ่มขึ้นในปี 2556 อาชญากรไซเบอร์ดูเหมือนจะมีความพยายามใช้วิธีนี้ในการหาเงิน ดังจำนวนโทรจันทางธนาคารที่พบได้เมื่อต้นปีมีเพียง 67 ชนิด แต่แคสเปอร์สกี้ แลปกลับพบกว่า 1,321 ตัวในตัวอย่างเดี่ยวในปลายปี

วิคเตอร์ เชไบเชฟ ผู้วิเคราะห์ไวรัส บริษัท แคสเปอร์สกี้ แลป กล่าวว่า “ทุกวันนี้ แบ้งกิ้งโทรจันมีเป้าหมายหลักในการจู่โจมผู้ใช้ในรัสเซียและกลุ่มประเทศ CIS แต่อย่างไรก็ตาม การที่อาชญากรไซเบอร์ให้ความสนใจในบัญชีธนาคารของผู้ใช้เป็นอย่างมาก จึงคาดได้ว่าน่าจะมีการกระจายไปยังประเทศอื่นๆ เพิ่มขึ้นในปี 2557 ดังที่เราเริ่มเห็น “เพอร์เกล” โทรจันแอนดรอยด์ที่โจมตีลูกค้าของธนาคารในยุโรปหลายแห่ง และ “โรบา” โปรแกรมประสงค์ร้ายจากประเทศเกาหลี"


กลวิธีซับซ้อนมากขึ้นเพื่อเข้าถึงเงินของคุณ:

-     อาชญากรใช้วิธีหลอกล่อ โดยใช้การสร้างรหัสที่ซับซ้อนเพื่อทำให้วิเคราะห์ยากขึ้น ยิ่งมีความซับซ้อนมากเท่าใด โปรแกรมแอนตี้ไวรัสจะยิ่งใช้เวลาในการถอดรหัสประสงค์ร้ายนานขึ้น นักต้มตุ๋นจึงสามารถขโมยเงินไปได้มากขึ้นด้วย
 
-     วิธีการที่ใช้กระจายมัลแวร์ในโทรศัพท์มือถือ คือลอกเลียนเว็บไซต์ถูกกฎหมาย, ผ่านทาง App Store และบอทส์ (บอทส์จะสามารถขยายพันธุ์ตัวเองโดยการส่งข้อความตัวอักษรไปพร้อมกับลิงค์ประสงค์ร้ายเพื่อให้ตัวเองอยู่ในรายชื่อที่อยู่ของเหยื่อ)

-     อาชญากรใช้จุดอ่อนของแอนดรอยด์ในการเพิ่มสิทธิแอพพลิเคชั่นประสงค์ร้าย ซึ่งเพิ่มความสามารถของพวกมันได้เป็นอย่างมาก และถอดโปรแกรมประสงค์ร้ายได้ยากขึ้น โดยใช้มาสเตอร์คีย์ในการหลบเลี่ยงการตรวจเช็ครหัสระหว่างการติดตั้ง ซึ่งมันจะลบจุดอ่อนของแอนดรอยด์ โดยการรับการอัพเดทจากผู้ผลิตดีไวซ์อย่างง่ายๆ ทำให้แก้ไขสถานการณ์ยากขึ้นไปอีก ในกรณีสมาร์ทโฟนหรือแท็บเล็ตวางจำหน่ายไปแล้วมากกว่าหนึ่งปี ก็อาจจะไม่ได้รับการสนับสนุนจากผู้ผลิตและไม่มีการป้องกันจุดอ่อนนี้ โซลูชั่นแอนตี้ไวรัสเป็นวิธีเดียวที่สามารถช่วยได้


###

ข้อมูลเพิ่มเติม



รายงานเรื่อง “Mobile Malware Evolution: 2013”
https://www.securelist.com/en/analysis/204792326/Mobile_Malware_Evolution_2013



[/size]