มัลแวร์ ZeroDayRAT ให้สิทธิ์เข้าถึงอุปกรณ์ Android และ iOS ได้อย่างสมบูรณ์

แพลตฟอร์มสปายแวร์มือถือเชิงพาณิชย์ใหม่ที่ชื่อ ZeroDayRAT กำลังถูกโฆษณาให้กับอาชญากรไซเบอร์บน Telegram ในฐานะเครื่องมือที่ให้การควบคุมระยะไกลอย่างสมบูรณ์เหนืออุปกรณ์ Android และ iOS ที่ถูกบุกรุก

Severity: วิกฤต

System Impact:

• ระบบปฏิบัติการ Android (เวอร์ชัน 5 ถึง 16)
• ระบบปฏิบัติการ iOS (เวอร์ชันสูงสุด 26)
• แอปพลิเคชันกระเป๋าเงินดิจิทัล (MetaMask, Trust Wallet, Binance, Coinbase)
• แอปธนาคารออนไลน์
• แพลตฟอร์ม UPI (Google Pay, PhonePe)
• บริการชำระเงิน (Apple Pay, PayPal)

Technical Attack Steps:

1. ผู้โจมตีได้รับแผงควบคุมที่สามารถจัดการอุปกรณ์ที่ติดเชื้อได้
2. รวบรวมข้อมูลอุปกรณ์ เช่น รุ่น, เวอร์ชันระบบปฏิบัติการ, สถานะแบตเตอรี่, รายละเอียด SIM, ประเทศ และสถานะการล็อก
3. บันทึกการใช้งานแอป, ไทม์ไลน์กิจกรรม และการแลกเปลี่ยนข้อความ SMS
4. บันทึกการแจ้งเตือนที่ได้รับทั้งหมดและบัญชีที่ลงทะเบียนบนอุปกรณ์ (อีเมล/ID ผู้ใช้)
5. ติดตามตำแหน่งของเหยื่อแบบเรียลไทม์และบันทึกประวัติตำแหน่งบน Google Maps (หากมีการเข้าถึง GPS)
6. เปิดใช้งานกล้อง (หน้าและหลัง) และไมโครโฟนของอุปกรณ์เพื่อเข้าถึงฟีดสื่อสด
7. บันทึกหน้าจอของเหยื่อเพื่อเปิดเผยข้อมูลลับอื่นๆ
8. ดักจับรหัสผ่านแบบใช้ครั้งเดียว (OTP) เพื่อข้ามการยืนยันตัวตนแบบ 2FA (หากได้รับสิทธิ์เข้าถึง SMS)
9. ส่งข้อความ SMS จากอุปกรณ์ของเหยื่อ
10. บันทึกการป้อนข้อมูลของผู้ใช้ เช่น รหัสผ่าน, ท่าทางสัมผัส หรือรูปแบบการปลดล็อกหน้าจอผ่านโมดูล keylogging
11. สแกนหาแอปกระเป๋าเงินดิจิทัล (MetaMask, Trust Wallet, Binance, Coinbase) บันทึก ID กระเป๋าเงินและยอดคงเหลือ
12. พยายามฉีดที่อยู่คลิปบอร์ด โดยการแทนที่ที่อยู่กระเป๋าเงินที่คัดลอกด้วยที่อยู่ของผู้โจมตี
13. กำหนดเป้าหมายแอปธนาคารออนไลน์, แพลตฟอร์ม UPI และบริการชำระเงินเพื่อขโมยข้อมูลรับรองโดยการแสดงหน้าจอปลอม

Recommendations:

Short Term:

• ติดตั้งแอปจากร้านค้าแอปพลิเคชันอย่างเป็นทางการเท่านั้น (Google Play สำหรับ Android และ Apple App Store สำหรับ iOS)
• ติดตั้งแอปจากผู้เผยแพร่ที่มีชื่อเสียงและเชื่อถือได้เท่านั้น
• สำหรับผู้ใช้ที่มีความเสี่ยงสูง ควรพิจารณาเปิดใช้งาน Lockdown Mode บน iOS และ Advanced Protection บน Android

Long Term:

• เพิ่มความตระหนักรู้เกี่ยวกับภัยคุกคามจากสปายแวร์บนมือถือ
• ตรวจสอบและจัดการสิทธิ์การเข้าถึงแอปพลิเคชันอย่างสม่ำเสมอ และเพิกถอนสิทธิ์ที่ไม่จำเป็น
• ใช้โซลูชันความปลอดภัยบนมือถือที่เชื่อถือได้และอัปเดตอยู่เสมอ

Source: https://www.bleepingcomputer.com/news/security/zerodayrat-malware-grants-full-access-to-android-ios-devices/