เคยได้ยินเกี่ยวกับโปรแกรมที่ช่วยให้คุณมองทะลุเสื้อผ้าบ้างหรือเปล่า? ทีมงานฝ่ายรักษาความปลอดภัยของไซแมนเทคตรวจพบโปรแกรมอันตรายที่มีชื่อว่า Android.Uracto ซึ่งส่งข้อความสแปมทาง SMS ไปยังหมายเลขโทรศัพท์ที่เก็บไว้ในรายชื่อติดต่อของอุปกรณ์ โดยผู้รับจะถูกล่อหลอกได้อย่างง่ายดาย เพราะข้อความเชิญชวนให้ดาวน์โหลดโปรแกรมดังกล่าวถูกส่งมาจากคนรู้จัก ไม่ได้ส่งมาจากคนแปลกหน้า
ไซต์ (ตามที่แสดงในรูปภาพด้านล่าง) ปลายทางของลิงค์เชื่อมโยงจะแนะนำโปรแกรม “Infrared X-Ray” ให้แก่ผู้ใช้ พร้อมระบุว่าโปรแกรมดังกล่าวจะช่วยให้ผู้ใช้มองทะลุเสื้อผ้า เมื่อดูผ่านกล้องถ่ายรูปในอุปกรณ์ และแน่นอนว่าผู้ใช้จะสามารถถ่ายภาพนั้นได้ด้วย และไม่แปลกใจเลยที่ในความเป็นจริงแล้ว โปรแกรมดังกล่าวไม่สามารถใช้งานได้จริง อย่างไรก็ตาม เมื่อผู้ใช้ติดตั้งโปรแกรม รายละเอียดต่างๆ ที่เก็บไว้ในรายชื่อติดต่อของอุปกรณ์จะถูกอัพโหลดไปยังเซิร์ฟเวอร์ที่กำหนด
ไซแมนเทคได้ดำเนินการตรวจสอบเพิ่มเติมและพบว่ามีโปรแกรมในลักษณะเดียวกันนี้ราว 10 โปรแกรม ซึ่งได้รับการพัฒนาโดยสแปมเมอร์กลุ่มเดียวกัน ส่วนเซิร์ฟเวอร์ที่โฮสต์โดเมนดังกล่าวดูเหมือนว่าจะตั้งอยู่ที่ประเทศสิงคโปร์ และรัฐจอร์เจีย ประเทศสหรัฐอเมริกา
แม้ว่าโปรแกรมจะมีลักษณะแตกต่างกัน แต่ก็สามารถแบ่งออกได้เป็น 3 รูปแบบหลักๆ คือ:
1. ขโมยข้อมูลที่เก็บไว้ในรายชื่อติดต่อของอุปกรณ์
2. ขโมยรายละเอียดติดต่อ แต่ส่งข้อความ SMS ที่ประกอบด้วยลิงค์สำหรับดาวน์โหลดโปรแกรมอันตรายให้แก่ทุกคนในรายชื่อติดต่อ
3. ขโมยรายละเอียดติดต่อและพยายามล่อลวงเหยื่อให้จ่ายเงินสำหรับบริการปลอม
สำหรับข้อมูลเพิ่มเติม โปรดดูบล็อกโพสต์ของทีมงานฝ่ายรักษาความปลอดภัยของไซแมนเทคดังต่อไปนี้:
- มัลแวร์บน Android เจาะระบบของเหยื่อ ส่งสแปมล่อลวงตามรายชื่อผู้ติดต่อ
- AAndroid.Uracto แพร่ระบาด ล่อลวงผู้ปกครอง แฟนการ์ตูน นักเล่นเกม ฯลฯ
รับทราบข่าวคราวล่าสุดเกี่ยวกับภัยคุกคามด้านความปลอดภัยในโลกไซเบอร์ ติดตามได้ที่ @SymantecASEAN
ไซแมนเทคแนะนำว่าผู้ใช้ไม่ควรคลิกลิงค์ในข้อความต่างๆ เช่น อีเมล์ และข้อความ SMS ที่ส่งมาจากคนแปลกหน้า รวมถึงข้อความที่น่าสงสัยจากคนรู้จัก นอกจากนี้ ควรดาวน์โหลดเฉพาะโปรแกรมจากบริษัทที่ไว้ใจได้ ผู้ใช้ที่ติดตั้งโปรแกรมรักษาความปลอดภัยของไซแมนเทค เช่น Norton Mobile Security หรือ Symantec Mobile Security จะได้รับการปกป้องให้ปลอดภัยจากภัยคุกคามนี้ ซึ่งมีชื่อว่า Android.Uracto ดูเคล็ดลับความปลอดภัยเพิ่มเติมสำหรับสมาร์ทโฟนและแท็บเล็ตได้ที่ เว็บไซต์ Mobile Security ของเรา