PlainGnome Android trojan เป็นโทรจันขโมยที่ไม่เพียงแต่สามารถขโมยข้อมูลเท่านั้น แต่ยังมีความสามารถในการสอดแนมอีกด้วย เชื่อกันว่ามัลแวร์นี้ดําเนินการโดยผู้คุกคามที่ได้รับการสนับสนุนจากรัฐรัสเซียที่รู้จักกันในชื่อ Gamaredon โดยเฉพาะอย่างยิ่งมีความเกี่ยวข้องกับหน่วยงานความมั่นคงแห่งสหพันธรัฐรัสเซีย (FSB) เป้าหมายคือผู้ใช้ที่พูดภาษารัสเซียในอดีตรัฐสหภาพโซเวียต ซึ่งน่าจะเป็นบุคคลที่มีชื่อเสียง
PlainGnome Android trojan เป็นการติดเชื้อที่ร้ายแรงมากด้วยความสามารถที่ช่วยให้สามารถสอดแนมผู้ใช้ได้ มัลแวร์ดูเหมือนจะกําหนดเป้าหมายผู้ใช้ที่พูดภาษารัสเซียในอดีตรัฐสหภาพโซเวียต เช่น คาซัคสถาน อุซเบกิสถาน และทาจิกิสถาน เป็นสิ่งที่ควรค่าแก่การเน้นย้ําว่าผู้ประสงค์ร้ายที่ใช้งานมัลแวร์นี้คือผู้กระทําของรัฐรัสเซีย
มัลแวร์ดูเหมือนจะแพร่กระจายผ่านแอพแกลเลอรีรูปภาพปลอม เมื่ออุปกรณ์ของผู้ใช้ติดไวรัส มัลแวร์จะต้องหลอกลวงผู้ใช้ให้สิทธิ์ “REQUEST_INSTALL_PACKAGES” ก่อน หากได้รับอนุญาตมัลแวร์จะแสดงหน้าต่างใหม่พร้อมปุ่มที่ระบุว่า “แคตตาล็อก” ในรัสเซีย หากผู้ใช้คลิกปุ่มมัลแวร์สามารถเริ่มต้นได้อย่างสมบูรณ์
ความสามารถที่หลากหลายของมัลแวร์นั้นน่าตกใจมาก สามารถขโมยข้อมูลจํานวนมาก รวมถึงข้อมูลอุปกรณ์ รายละเอียดผู้ให้บริการมือถือ ผู้ติดต่อ บันทึกการโทร (หมายเลขโทรศัพท์ ชื่อผู้ติดต่อ สายเข้า/โทรออก วันที่ / เวลา และระยะเวลา) การแจ้งเตือน SMS ที่ได้รับ/ส่ง (วันที่ / เวลา ผู้รับ เนื้อหา SMS) ตําแหน่ง และประวัติการท่องเว็บ หากยังไม่เพียงพอมัลแวร์ยังบันทึกเสียงรอบข้างและสามารถถ่ายภาพได้ ซึ่งหมายความว่า PlainGnome Android trojan สามารถสอดแนมผู้ใช้และบันทึกการสนทนาได้ ที่น่าสนใจคือมัลแวร์อาจหยุดบันทึกเสียงเมื่อใช้อุปกรณ์เพื่อป้องกันไม่ให้ผู้ใช้สังเกตเห็นโลโก้ไมโครโฟนที่แสดงในแถบสถานะเมื่อใช้งาน
การติดเชื้อเช่นนั้น PlainGnome Android trojan ร้ายแรงมาก โดยเฉพาะอย่างยิ่งเนื่องจากดําเนินการโดยนักแสดงของรัฐรัสเซีย
PlainGnome Android trojan การกระจายเป็นอย่างไร?
เช่นเดียวกับมัลแวร์ Android ทั้งหมดสามารถ PlainGnome Android trojan แจกจ่ายได้หลายวิธี อย่างไรก็ตาม ในขณะนี้ ดูเหมือนว่าจะแพร่กระจายผ่านแอปแกลเลอรีรูปภาพที่หลอกลวง แอปที่เป็นอันตรายเหล่านี้สามารถพบได้ในร้านแอปของบุคคลที่สามและเว็บไซต์ดาวน์โหลดที่น่าสงสัย ซึ่งปลอมตัวเป็นแอปที่ถูกต้องตามกฎหมาย โดยทั่วไปแล้วนี่เป็นวิธีการที่ใช้เมื่อผู้ใช้ที่ประสงค์ร้ายกําหนดเป้าหมายผู้ใช้ในวงกว้าง
เมื่อกําหนดเป้าหมายบุคคลที่เฉพาะเจาะจงผู้ประสงค์ร้ายมักใช้กลยุทธ์ฟิชชิ่งและวิศวกรรมสังคมเช่นอีเมลและข้อความ หากพวกเขามีข้อมูลส่วนบุคคลบางอย่างเกี่ยวกับเป้าหมายความพยายามแบบฟิชชิ่งและวิศวกรรมสังคมเหล่านี้อาจมีความซับซ้อนสูงและดูน่าเชื่อถือมากซึ่งจะเพิ่มโอกาสที่เป้าหมายจะโต้ตอบกับพวกเขา ผู้ใช้อาจเจอมัลแวร์ Android เมื่อมีส่วนร่วมในกิจกรรมละเมิดลิขสิทธิ์ โดยเฉพาะอย่างยิ่งเมื่อดาวน์โหลดแคร็กหรือเนื้อหาที่มีลิขสิทธิ์ มัลแวร์มักพบในร้านแอปของบุคคลที่สามและเว็บไซต์ดาวน์โหลดที่ไม่น่าเชื่อถือเช่นกัน
วิธีป้องกันตัวเองจากมัลแวร์ Android
ผู้ใช้ที่ระมัดระวังมากขึ้นเมื่อออนไลน์มักจะติดอุปกรณ์ของตนน้อยลงอย่างมีนัยสําคัญ เป็นความคิดที่ดีที่จะพัฒนานิสัยการท่องเว็บที่ดี ซึ่งรวมถึง:
ค้นคว้าแอพก่อนดาวน์โหลด
การวิจัยแอปก่อนติดตั้งเป็นสิ่งสําคัญมาก ผู้ใช้ควรตรวจสอบนักพัฒนาซอฟต์แวร์ ตรวจสอบบทวิจารณ์ และตรวจสอบสิทธิ์ที่แอปร้องขออย่างรอบคอบ ผู้ใช้ไม่ควรดาวน์โหลดแอปใด ๆ จากแหล่งใด ๆ โดยไม่ตรวจสอบข้อมูลทั้งหมดอีกครั้ง
การใช้ร้านค้า/แพลตฟอร์มที่ถูกต้องเพื่อดาวน์โหลดแอป
เราขอแนะนําให้ผู้ใช้ใช้ร้านแอปอย่างเป็นทางการ เช่น Google Play Store เพื่อดาวน์โหลดแอป ร้านแอปของบุคคลที่สามมักขาดการรักษาความปลอดภัยที่เหมาะสม ทําให้ผู้ใช้ที่ประสงค์ร้ายอัปโหลดแอปที่เป็นอันตรายที่ปลอมตัวเป็นแอปที่ถูกต้องได้ง่ายมาก Google Play Store เป็นตัวเลือกที่ปลอดภัยที่สุดสําหรับการดาวน์โหลดแอป เนื่องจากมาตรการรักษาความปลอดภัยที่ออกแบบมาเพื่อป้องกันมัลแวร์ แม้ว่ามัลแวร์บางตัวอาจหลุดผ่านการป้องกันของ Google เป็นครั้งคราว แต่ก็ค่อนข้างหายากเมื่อเทียบกับความเสี่ยงที่เกี่ยวข้องกับร้านแอปของบุคคลที่สาม
ตรวจสอบสิทธิ์ที่ร้องขออย่างรอบคอบเสมอ
วิธีที่ดีในการหลีกเลี่ยงมัลแวร์ Android คือการประเมินการอนุญาตที่แอปร้องขออย่างละเอียดก่อนที่จะให้สิทธิ์ เมื่อติดตั้งแอป มักจะขอสิทธิ์เฉพาะเพื่อให้ทํางานได้อย่างถูกต้อง อย่างไรก็ตาม เป็นสิ่งสําคัญมากที่ผู้ใช้ต้องระมัดระวังเสมอเมื่อให้สิทธิ์เหล่านี้ ตัวอย่างเช่น หากผู้ใช้ดาวน์โหลดเกมที่ขออนุญาตเข้าถึงข้อความหรือโทรออก
ทําให้อุปกรณ์ทันสมัยอยู่เสมอ
การอัปเดตอุปกรณ์ทั้งหมดอยู่เสมอเป็นสิ่งสําคัญ เนื่องจากการอัปเดตจะจัดการกับช่องโหว่ที่ทราบซึ่งอาจถูกใช้โดยผู้ประสงค์ร้าย สิ่งสําคัญคือต้องติดตั้งการอัปเดตเหล่านี้ทันทีที่พร้อมใช้งานเพื่อปกป้องอุปกรณ์
ไม่คลิกลิงก์ที่ไม่รู้จักหรือเปิดไฟล์แนบอีเมลที่ไม่พึงประสงค์
สิ่งนี้เกี่ยวข้องกับผู้ใช้ทุกคนโดยไม่คํานึงถึงประเภทของอุปกรณ์ที่พวกเขาใช้ สิ่งสําคัญคือต้องใช้ความระมัดระวังกับข้อความ SMS อีเมล หรือการสื่อสารอื่นๆ ที่ไม่พึงประสงค์ที่มีลิงก์หรือไฟล์แนบ โปรดจําไว้ว่าหน่วยงานของรัฐที่ถูกต้องตามกฎหมาย (เช่น หน่วยงานบังคับใช้กฎหมายและหน่วยงานด้านภาษี) ธนาคาร และสถาบันที่คล้ายคลึงกันจะไม่ส่งข้อความหรืออีเมลที่มีลิงก์ที่คลิกได้ ขอแนะนําให้หลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จักและงดเว้นจากการเปิดไฟล์แนบอีเมลที่ไม่พึงประสงค์โดยไม่ตรวจสอบก่อนว่าปลอดภัย สามารถทําได้โดยการสแกนด้วยโปรแกรมป้องกันไวรัสหรือใช้ VirusTotal .