78/68 (IT) ประจำวันพุธที่ 26 กุมภาพันธ์ 2568
นักวิจัยจาก CYFIRMA พบแอป “Finance Simplified” ที่เผยแพร่บน Google Play แฝงด้วยมัลแวร์ชื่อ SpyLend ซึ่งกำหนดเป้าหมายไปยังผู้ใช้ในอินเดีย โดยการแอบอ้างเป็นเครื่องมือคำนวณทางการเงิน แต่จริง ๆ แล้วเป็นแอปกู้ยืมเงินที่ผิดกฎหมาย และใช้ประโยชน์จากข้อมูลส่วนบุคคลของผู้ใช้เพื่อการแบล็กเมล์และกรรโชกทรัพย์ การดาวน์โหลดของแอปเพิ่มขึ้นเป็น 100,000 ครั้งในเวลาเพียงหนึ่งสัปดาห์ โดยมีผู้ใช้ได้รายงานการถูกคุกคามและมีการแก้ไขรูปภาพส่วนตัวให้กลายเป็นภาพลามกเพื่อขู่กรรโชกเงิน ซึ่งการทำงานของมัลแวร์ SpyLend จะทำการขอสิทธิ์ที่ในการเข้าถึงข้อมูลส่วนตัว เช่น รายชื่อผู้ติดต่อ บันทึกการโทร ข้อความ SMS รูปภาพ และตำแหน่งที่ตั้ง และเปลี่ยนเส้นทางผู้ใช้ไปสู่การดาวน์โหลดไฟล์ APK ภายนอกเพื่อหลีกเลี่ยงระบบรักษาความปลอดภัยของ Google Play เมื่อแอปเสริมถูกติดตั้ง มัลแวร์จะขโมยข้อมูลจากไฟล์ต่าง ๆ โดยเข้าถึงคลิปบอร์ดและไฟล์ในอุปกรณ์
นอกจากนี้ การวิเคราะห์พบว่า SpyLend ใช้เซิร์ฟเวอร์ควบคุม (C2) ที่ตั้งอยู่บน Amazon EC2 พร้อมแผงควบคุมในภาษาอังกฤษและจีน ซึ่งบ่งชี้ว่าผู้โจมตีอาจมาจากกลุ่มที่ใช้ภาษาจีน มัลแวร์ใช้ API ในการเข้าถึงไฟล์ รายชื่อผู้ติดต่อ บันทึกการโทร และ SMS เพื่อนำข้อมูลไปใช้ในการแบล็กเมล์และกรรโชกทรัพย์ โดยมีการปรับแต่งรูปภาพของเหยื่อให้เป็นภาพเปลือยปลอมเพื่อบังคับให้ชำระเงิน ทำให้เกิดผลกระทบร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
แหล่งข่าว https://securityaffairs.com/174540/malware/spylend-android-malware-100k-downloard.html
