อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีครั้งล่าสุด ซึ่งก่อให้เกิดการแพร่กระจายบนสมาร์ทโฟนกว่า 20,000 เครื่องในเกาหลีใต้ ได้ขยายการโจมตีไปสู่ประเทศจีน ตามการรายงานของบริษัท เทรนด์ไมโคร (TYO: 4704; TSE:4704) ผู้นำระดับโลกในด้านการรักษาความปลอดภัยบนระบบคลาวด์ ส่งผลให้ผู้บริโภคในตลาดโมบายเกมที่เติบโตเร็วที่สุดในเอเชียต้องตกอยู่ในภาวะเสี่ยงต่อปัญหาข้อมูลสูญหายและความเสียหายทางการเงิน
ด้วยการตรวจสอบร่องรอยของการโจมตี ผู้เชี่ยวชาญด้านภัยคุกคามจากเทรนด์ไมโครพบว่า อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีดังกล่าวเป็นสมาชิกของฟอรั่มใต้ดินที่เกี่ยวข้องกับแอพละเมิดลิขสิทธิ์ โดยเฉพาะอย่างยิ่งแอพเกมชั้นนำที่ถูกแคร็ก (Cracked) อาชญากรไซเบอร์เหล่านี้ปรับเปลี่ยนแพ็คเกจของแอพที่ถูกแคร็กโดยใส่โค้ดอันตรายเพิ่มเติมเข้าไป และนำออกเผยแพร่ผ่านทางแอพสโตร์ของบุคคลที่สาม, ไซต์ Bittorrent และฟอรั่มต่างๆ
นาย พอล โอลิเวเรีย ผู้จัดการฝ่ายสื่อสารด้านเทคนิค Trend Labs ของเทรนด์ไมโคร กล่าวว่า
“อาชญากรไซเบอร์ตระหนักว่า ผู้บริโภคในเอเชียชื่นชอบโมบายเกมอย่างมาก โดยผู้ใช้หนึ่งในสองคนเล่นเกมบนอุปกรณ์พกพาเป็นประจำทุกวัน1 ด้วยกิจกรรมและการใช้จ่ายที่เพิ่มขึ้นบนอุปกรณ์พกพา อาชญากรไซเบอร์จึงมุ่งโจมตีอุปกรณ์เหล่านี้อย่างรุนแรงมากขึ้นอย่างที่ไม่เคยมีมาก่อน การโจมตีข้ามพรมแดนที่พุ่งเป้าไปยังเกาหลีใต้และจีนแสดงให้เห็นถึงความก้าวล้ำที่เพิ่มมากขึ้นของกลุ่มองค์กรอาชญากรรมไซเบอร์ รวมถึงความทะเยอทะยานของอาชญากรเหล่านี้ในการขยายขอบเขตการโจมตีเหยื่อในประเทศต่างๆ”
การตรวจสอบติดตามผู้โจมตีในประเทศต่างๆ
แอพอันตรายที่ดาวน์โหลดผ่านบุคคลที่สามจะเริ่มบริการที่ส่วนแบ็คกราวด์เพื่อเชื่อมต่อกับเมลเซิร์ฟเวอร์ที่กำหนด และบัญชีอีเมลที่เชื่อมโยงกับเซิร์ฟเวอร์นี้จะได้รับคำสั่งที่เข้ารหัสจากผู้ส่งที่สร้างบัญชีโดยใช้ IP แอดเดรสของญี่ปุ่น และลงชื่อเข้าใช้จากพื้นที่ส่วนต่างๆ ของญี่ปุ่น โดยมีจุดมุ่งหมายเพื่อปกปิดร่องรอยของอาชญากรไซเบอร์
โดเมนสำหรับเซิร์ฟเวอร์ที่ควบคุมและสั่งการใช้บริการ DNS แบบไดนามิก ขณะที่เซิร์ฟเวอร์ที่แท้จริงตั้งอยู่ที่กรุงกัวลาลัมเปอร์ ประเทศมาเลเซีย เซิร์ฟเวอร์นี้โฮสต์เว็บไซต์ที่ถูกกฎหมายเอาไว้ และจากการสืบสวนเพิ่มเติมพบว่า บริการเว็บนี้ไม่พร้อมใช้งานอีกต่อไป ซึ่งนั่นหมายความว่าเซิร์ฟเวอร์อาจถูกเจาะระบบเพื่อให้ทำหน้าที่เป็นเซิร์ฟเวอร์ควบคุมและสั่งการ จากนั้นเซิร์ฟเวอร์จะส่งข้อมูลที่ขโมยมาจากเหยื่อไปยัง IP แอดเดรสในมาเลเซียและเยอรมนี
ล่าสุด เทรนด์ไมโครตรวจพบเวอร์ชั่นต่างๆ ของแอพอันตรายเหล่านี้ ซึ่งมาจากเกาหลีใต้ และถูกโพสต์ไว้บนฟอรั่มแอพที่ใหญ่ที่สุดของจีน
โอลิเวเรียแสดงความคิดเห็นเกี่ยวกับการโจมตีแบบข้ามพรมแดนนี้ โดยกล่าวเสริมว่า “อาชญากรไซเบอร์จะไปยังที่ที่มีเงิน ในปี 2558เราคาดการณ์ว่าจะมีชุดเครื่องมือเจาะระบบที่มุ่งโจมตี Androidเพราะช่องโหว่บนอุปกรณ์พกพามีบทบาทเพิ่มมากขึ้นในการติดตั้งมัลแวร์บนอุปกรณ์ นั่นหมายความว่าผู้ใช้จะต้องดำเนินการอย่างจริงจังมากขึ้นในการปกป้องข้อมูลอัตลักษณ์ทางออนไลน์ของตนเอง วิธีการปกป้องที่ง่ายที่สุดและมีประสิทธิภาพมากที่สุด ทั้งยังเป็นมาตรการแรกสุดในการป้องกัน นั่นคือ การใช้แอพโมบายซีเคียวริตี้ เพื่อป้องกันการดาวน์โหลดแอพอันตรายโดยไม่ได้ตั้งใจ”
จากผลโพลออนไลน์ของเทรนด์ไมโคร1 ชี้ว่ากว่า 40 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามในสิงคโปร์ (58%), มาเลเซีย (44%) และไทย (44%) ไม่ได้ใช้โปรแกรมรักษาความปลอดภัยหรือโปรแกรมป้องกันไวรัสบนอุปกรณ์พกพา และเกือบครึ่งหนึ่งของผู้ตอบแบบสอบถามในอินโดนีเซีย (51%), ไทย(50%) และฟิลิปปินส์ (46%) เคยดาวน์โหลดแอพปลอมหรือแอพที่มีความเสี่ยง
เพื่อปกป้องผู้ใช้อุปกรณ์พกพาจากการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น เทรนด์ไมโครได้เผยแพร่ Dr. Safety ซึ่งเป็นโมบายแอพฟรี พร้อมฟังก์ชั่นแนะนำเกมที่โดดเด่น โดย Dr. Safety ป้องกันภัยคุกคามจากภายนอก และลบโมบายแอพพลิเคชั่นอันตรายออกจากอุปกรณ์
Dr Safety พร้อมให้ดาวน์โหลดใน Google Play และสนับสนุนภาษาอังกฤษ, จีน (ดั้งเดิม), บาฮาซ่า อินโดนีเซีย, โปรตุเกส (บราซิล), รัสเซีย, ไทย,ตุรกี และเวียดนาม หรือสแกนโค้ด QR ที่ด้านล่างนี้สำหรับการดาวน์โหลดทันที:
อ่านข้อมูลเพิ่มเติมเกี่ยวกับอาชญากรรมนี้ และติดตามอัพเดตล่าสุดได้จากบล็อกของเทรนด์ไมโครที่http://blog.trendmicro.com/trendlabs-security-intelligence/following-the-trail-of-south-korean-mobile-malware/
1 โพลล์ออนไลน์ของเทรนด์ไมโคร จัดทำเมื่อเดือนพฤษภาคม 2557 ที่อินโดนีเซีย สิงคโปร์ มาเลเซีย ฟิลิปปินส์ และไทย โดยมีผู้ตอบแบบสอบถาม 2,063 คน