ผู้ใช้แอนดรอยด์โปรดระวัง “PhantomLance” แคมเปญสุดอันตรายจากเหล่าโจรไซเบอร์

PhantomLance เป็นแคมเปญที่แสนจะอันตรายและร้ายกาจที่มีการตรวจพบ โดยมันจะโจมตีผู้ใช้งานระบบปฏิบัติการ Androids ต่างๆ ซึ่งมีความเกี่ยวข้องกับกลุ่มก่อการร้ายทางไซเบอร์ที่มีชื่อว่า OceanLotus โดยเริ่มมีการใช้งาน PhantomLance มาตั้งแต่ปี 2015 ที่ผ่านมาจนถึงปัจจุบัน

PhantomLance” ทำงานยังไง ทำไมถึงอันตรายและควรระวัง

จนถึงตอนนี้ PhantomLance ก็ยังทำงานอยู่โดยมีการใช้ spyware ที่ซับซ้อนหลายตัวด้วยกันและออกมาหลากหลายเวอร์ชั่นจนยากที่จะรับมือ โดยมันจะทำหน้าที่ในการเก็บข้อมูลต่างๆ ของเหยื่อ ไม่ว่าจะเป็นข้อมูลลับ รหัสผ่าน รูปภาพ วิดีโอ โดยแพร่กระจายผ่านทางแอพพลิเคชั่นบน Google Play ซึ่งเพิ่มความยากในการตรวจสอบมากยิ่งขึ้นไปอีก มันยังมีฟีเจอร์ที่เหล้าผู้ใช้และผู้เชี่ยวชาญคาดไม่ถึงอีกด้วย มีระดับความซับซ้อนรวมไปถึงพฤติกรรมต่างๆ ที่ทำกับอุปกรณ์ของเราแตกต่างจากไวรัสหรือมัลแวร์ทั่วไปอีกด้วย ปกติแล้วเหล่าโจรไซเบอร์นั้นจะออกแบบมัลแวร์และอัปโหลดพวกมันลงไปใน App store อย่าง Google Play หลังจากนั้นก็จะทุ่มโปรโมทแอพพลิเคชั่นนั้นเพื่อให้มียอดดาวน์โหลดเพิ่มมากขึ้น เมื่อมีผู้โชคร้ายไปโหลดเข้าก็จะโดนมัลแวร์ตัวร้ายเหล่านั้นเล่นงาน แต่ก็มีเช่นกันในกรณีที่โจรไซเบอร์ไม่ได้ทุ่มโปรโมทแอพพลิเคชั่นเหล่านั้น ซึ่งอาจเป็นไปได้ว่าพวกเขามีกลุ่มเป้าหมายของเหยื่อที่ค่อนข้างจะเฉพาะเจาะจงนั่นเอง ฟังก์ชั่นการทำงานของ PhantomLance ก็คล้ายคลึงกันกับมัลแวร์ตัวอื่นๆ โดยมีหน้าที่หลักคือการเก็บข้อมูลต่างๆ ภายในเครื่อง หน้าที่พื้นฐาน เช่น การระบุตำแหน่งที่ตั้ง เข้าถึงข้อมูลการโทรเข้าโทรออก ข้อมูลการติดต่อในช่องทางต่างๆ ข้อความในแอพพลิเคชั่นทั้งหลาย รวมไปถึงชื่อของแอพพลิเคชั่นอื่นๆ ในเครื่อง ข้อมูลสำคัญต่างๆ ของเราจะถูกโจรกรรม ตั้งแต่โมเดล เวอร์ชั่นของ OS เมื่อโจรไซเบอร์สามารถเข้าถึงเครื่องของเราได้แล้วยังสามารถควบคุมได้อีกด้วย เช่น การดาวน์โหลด เพย์โหลด ดัดแปลงเพย์โหลด ดังนั้นพวกเขาจึงสามารถเลี่ยงการ Over load แอพพลิเคชั่นที่ต้องใช้ฟีเจอร์ที่ไม่จำเป็นแต่ก็ยังคงเก็บข้อมูลได้อย่างครบถ้วน

เพิ่มความปลอดภัยเพื่อลดโอกาสเจอ PhantomLance เพื่อความปลอดภัยของข้อมูล

ความน่ากลัวของ PhantomLance นั้นถือว่าเข้าขั้นเลยทีเดียว หากเราโดนมันเล่นงานแล้วก็แทบจะเรียกได้ว่าอุปกรณ์ของเราไม่ใช่อุปกรณ์ของเราอีกต่อไป ข้อมูลอาจถูกนำไปเรียกค่าไถ่หรือเผยแพร่ ก่อให้เกิดความเสียหายและความอับอายได้ ดังนั้นวิธีการป้องกันที่ดีที่สุดคือการระวังตัวไม่โหลดแอพพลิเคชั่นที่ไม่มีความน่าเชื่อถือและไม่จำเป็นต้องใช่ลงในเครื่อง เปลี่ยนรหัสผ่านเป็นประจำ ใช้รหัสผ่านที่คาดเดาได้ยาก เท่านี้เราก็สามารถป้องกันความปลอดภัยจของอุปกรณ์ของเราจาก PhantomLance ได้แล้ว