Home PR News

[PR] แคสเปอร์สกี้ แลป เตือนภัย Svpeng โมบายโทรจันเรียกค่าไถ่

mobilebanking - [PR] แคสเปอร์สกี้ แลป เตือนภัย Svpeng โมบายโทรจันเรียกค่าไถ่

ถึงแม้ว่าบ็อตเน็ท Gameover Zeus และแรนซั่มแวร์ Cryptolocker จะถูกจัดการแล้ว แต่ก็ยังถือว่าเร็วไปสำหรับการฉลองชัย ประการแรกเรายังอยู่ภายในเส้นตายสองสัปดาห์แรกจนกว่าจะ 17 มิถุนายนผ่านไป อาชญากรไซเบอร์จึงยังมีเวลาเหลือพอที่จะตีกลับเข้าควบคุมบ็อตเน็ทได้อยู่ ประการที่สอง เรื่องราวของ Gameover Zeus และ Cryptolocker ได้กระตุ้นให้เกิดบรรดาพวกชอบเลียนแบบขึ้นมากมายในกลุ่มมัลแวร์ไรท์เตอร์

เมื่อวันอาทิตย์ที่ 8 มิถุนายนที่ผ่านมา แคสเปอร์สกี้ แลปตรวจพบโมบายโทรจันที่กำลังอาละวาดอยู่ในสหรัฐอเมริกาและอังกฤษเรียกว่า Svpeng ซึ่งเป็นตัวที่รวมฟังก์ชั่นของมัลแวร์การเงินกับความสามารถในการเรียกค่าไถ่ของแรนซั่มแวร์ และเป็นครั้งแรกที่พบ Svpeng โมบายโทรจันโจรกรรมเงินอันโด่งดังในรัสเซียเริ่มออกอาละวาดในตลาดอื่นๆ เข้าแล้ว

คาดว่ามัลแวร์นี้กำเนิดขึ้นในรัสเซีย โดยต่อยอดมาจากโทรจันที่เคยโด่งดังในรัสเซีย พบว่าช่วงนี้ยังใช้โจรกรรมเงินเป็นหลักเท่านั้นยังไม่พบว่ามีการโจรกรรมข้อมูลสำคัญ แต่ก็เป็นเรื่องของเวลาเท่านั้น เนื่องจากโทรจันโค้ดประกอบขึ้นจากวิธีของCryptor ที่ยังไม่ได้นำมาใช้งานในตอนนี้ ดังนั้นจึงคาดเดาได้ว่าวิธีการดังกล่าวคงจะถูกนำมาใช้เข้ารหัสไฟล์ในเร็วๆ นี้ก็เป็นได้ ซึ่งหากเป็นเช่นนั้น จะทำให้ Svpeng เป็นโมบายมัลแวร์ที่มีความร้ายกาจตัวที่สองหลังจาก Pletor ที่เคยออกอาละวาดเมื่อเดือนพฤษภาคมปีนี้ด้วยฟังก์ชั่นแบบเดียวกัน

โทรจันจะส่องหาแอพพลิเคชั่นด้านการเงินในโทรศัพท์ของเหยื่อ น่าจะเพื่อการใช้งานในอนาคต เมื่อเริ่มต้นโจรกรรมล็อกอิน/พาสเวิร์ดของออนไลน์แบงก์ ซึ่งตอนนี้ยังพบในกลุ่มธนาคารของรัสเซียเท่านั้น โดยตัว Svpeng ภาษาอังกฤษจะส่องหาแอพพลิเคชั่นดังต่อไปนี้บนเครื่องโทรศัพท์ของเหยื่อ:

  • USAA Mobile
  • Citi Mobile
  • Amex Mobile
  • Wells Fargo Mobile
  • Bank of America Mobile Banking
  • TD App
  • Chase Mobile
  • BB&T Mobile Banking
  • Regions Mobile

จากนั้นจะล็อกหน้าจอโทรศัพท์พร้อมแสดงข้อความเสมือนแจ้งเตือนจากเอฟบีไอ และเรียกร้องค่าปรับเป็นจำนวนเงิน 200 เหรียญสหรัฐในแบบการ์ด MoneyPak ของ Green Dot

เราพบว่าการจู่โจมโจรกรรมมากกว่า 91% จะพุ่งเป้าหมายที่ผู้ใช้งานในภาษาอังกฤษที่อยู่อาศัยในสหรัฐอเมริกาและอังกฤษ ส่วนอีก 9% พุ่งเป้าหมายที่อินเดีย เยอรมันนี และสวิตเซอร์แลนด์ คงอีกไม่นานที่มัลแวร์นี้จะได้ออกอาละวาดในเขตแดนอื่นๆ หรือแม้แต่ในภาษาอื่นๆ นอกจากอังกฤษ

“เป็นไปไม่ได้ที่จะกำจัดการจู่โจมโจรกรรมของ Svpeng ภาคอเมริกัน หากอุปกรณ์นั้นไม่ได้ติดตั้งโซลูชั่นป้องกันตัวเพื่อความปลอดภัยไว้เลย มัลแวร์จะบล็อกการใช้งานอุปกรณ์เหยื่อโดยสิ้นเชิง ไม่แยกไฟล์เหมือนกับ Cryptolocker เคยทำ หากเหตุร้ายนี้เกิดขึ้นกับคุณ ความหวังเดียวที่จะปลดล็อกอุปกรณ์ได้คือ อุปกรณ์ได้ถูก root ไว้ก่อนแล้ว คุณก็จะปลดล็อกได้โดยข้อมูลไม่ถูกลบ อีกทางเลือก คือ กรณีที่อุปกรณ์ไม่ได้ root ให้คุณลบโทรจันออกไป โดยการบูทเครื่องใน “Safe Mode” และลบข้อมูลบนเครื่องทิ้งไปทั้งหมด ส่วน SIM และ SD Card ก็จะปลอดภัย” โรมัน ยูนูเช็ค นักวิเคราะห์มัลแวร์อาวุโส แคสเปอร์สกี้ แลป ให้คำแนะนำ

แคสเปอร์สกี้ แลปได้ตรวจพบ Svpeng ในชื่อ Trojan-Banker.AndroidOS.Svpeng.a

โซลูชั่นเพื่อความปลอดภัยของแคสเปอร์สกี้ แลปสำหรับผู้ใช้ทั่วไปและองค์กรล้วนมีเทคโนโลยีที่สามารถป้องกันการจู่โจมของมัลแวร์ประเภทต่างๆ ได้รวมทั้งมัลแวร์ที่ออกแบบให้โจรกรรมข้อมูลส่วนตัวสำคัญและข้อมูลการเงิน หรือเข้ารหัสไฟล์ข้อมูลเพื่อเรียกค่าไถ่ เป็นต้น