รู้ทันนำหน้าหนึ่งก้าวจากการโจมตีบนมือถือ

การถือกำเนิดของแอปพลิเคชันที่เรียกว่า “Dropper” ซึ่งส่งและติดตั้งมัลแวร์ที่สามารถอัปเดตได้ในภายหลัง เป็นภัยคุกคามรูปแบบใหม่สำหรับผู้ใช้อุปกรณ์พกพา

ปัจจุบันลูกค้าธนาคารเริ่มใช้ช่องทางมือถือมากขึ้น ในปี 2020 86.5% ของชาวอเมริกันใช้อุปกรณ์พกพาเพื่อตรวจสอบยอดเงินในธนาคาร และคาดว่าจะเพิ่มขึ้นเท่านั้น จากการวิจัยเดียวกัน ธุรกรรมการฉ้อโกงแอปพลิเคชันมือถือได้เพิ่มขึ้นมากกว่า 600% ตั้งแต่ปี 2558 และประมาณหนึ่งในทุก ๆ 20 การโจมตีด้วยการฉ้อโกงนั้นเกี่ยวข้องกับแอปพลิเคชันมือถือ

เมื่อเร็ว ๆ นี้นักวิจัยสังเกตเห็นหลักฐานเพิ่มเติมว่าแอปพลิเคชันธนาคารบนมือถือเป็นเป้าหมายที่น่าดึงดูดสำหรับผู้โจมตี นักวิจัยพบว่าผู้ไม่หวังดีได้ปรับใช้เทคนิคของตนเพื่อค้นหาแนวทางใหม่ในการจำกัดข้อจำกัดของ Google Play Store แอปพลิเคชัน “ดรอปเพอร์” ที่ดูเหมือนไม่มีอันตราย โปรแกรมขนาดเล็กที่อำนวยความสะดวกในการจัดส่งและการติดตั้งมัลแวร์ยังคงอยู่เฉยๆ เป็นเวลาหลายเดือน จนกว่าจะอัปเดตด้วยโค้ดที่เป็นอันตรายอย่างช้าๆ เนื่องจากลักษณะการโจมตีที่ช้าของการโจมตีเหล่านี้ การสแกนไวรัสอย่างง่ายจึงไม่สามารถระบุภัยคุกคามได้ เมื่อพร้อมแล้ว ผู้โจมตีจะใช้รหัสเพื่อดาวน์โหลดแอปพลิเคชันโดยไม่ได้รับอนุญาตจากผู้ใช้ และดาวน์โหลดโทรจันธนาคาร Android ในท้ายที่สุด

แม้ว่า Google จะยังคงอัปเดตวิธีการควบคุมแอปพลิเคชันใน Play Store ของตน แต่สถาบันการเงินต้องคาดหวังว่าแคมเปญการฉ้อโกงทางมือถือจะพัฒนาต่อไปและลื่นไหลผ่านเน็ต แม้ว่า Google จะมีเจตนาดีก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าการรักษาความปลอดภัยไม่เคยมีจุดเดียวในเวลา อย่างไรก็ตามด้านความปลอดภัยของอุปกรณ์ของผู้ใช้อาจเปลี่ยนแปลงได้เมื่อเวลาผ่านไป ในกรณีนี้ ก่อนที่แอปพลิเคชัน Dropper จะดาวน์โหลดเพย์โหลดที่เป็นอันตราย มีความเป็นไปได้ที่จะถือว่าอุปกรณ์นั้นปลอดภัย ดังนั้น มาดูกันว่าการโจมตีเหล่านี้เกิดขึ้นได้อย่างไร สิ่งที่พวกเขาทำ และวิธีที่ธนาคารจะสามารถดำเนินการล่วงหน้าเพื่อบรรเทาการโจมตีที่คล้ายคลึงกันกับลูกค้าของพวกเขาในอนาคต

บทเรียนจากแอปพลิเคชันสู่บัญชี

แอปพลิเคชันพลิเคชันมือถือประกอบด้วยโค้ดหลายร้อยบรรทัด ในท้ายที่สุด Google Play จะทำการสแกนอัตโนมัติจำนวนมากเพื่อตรวจหาโค้ดที่เป็นอันตรายสำหรับแอปพลิเคชันหลายพันรายการทุกวัน ตอนนี้เราพบว่าแอปพลิเคชันเหล่านี้ถูกใช้เพื่อแทรกซึมร้านแอปพลิเคชันมีฟังก์ชันการทำงานบางอย่างและดูเหมือนปลอดภัยโดยการสแกนตรวจจับที่ทำให้เข้าใจผิดจนกว่าอาชญากรไซเบอร์จะทำการโจมตี

เมื่ออัปโหลดโค้ดที่เป็นอันตรายแล้ว ผู้โจมตีสามารถหลอกลวงผู้ใช้ได้อย่างง่ายดายโดยแจ้งให้ดาวน์โหลดแอปพลิเคชันอัปเดตจากแหล่งที่ไม่รู้จักหรือบุคคลที่สาม การอัปเดตนี้ช่วยให้อาชญากรไซเบอร์ใช้การตั้งค่าการช่วยสำหรับการเข้าถึงในทางที่ผิด ซึ่งออกแบบมาเพื่อลดความซับซ้อนของการใช้โทรศัพท์เพื่อทำให้ฟังก์ชันของอุปกรณ์เคลื่อนที่ทำงานโดยอัตโนมัติสำหรับการฉ้อโกง แอปพลิเคชันพลิเคชั่นที่เป็นอันตรายเหล่านี้บางตัวอนุญาตให้ผู้โจมตีใช้การตั้งค่าเหล่านี้ในทางที่ผิดเพื่อโจมตีโอเวอร์เลย์และฝังคีย์ล็อกเกอร์ เพื่อให้สามารถขโมยชื่อผู้ใช้และรหัสผ่าน หรือรันโค้ดบรรทัดเพื่อขโมยข้อมูลส่วนบุคคล ในการก้าวไปข้างหน้าของภัยคุกคามเหล่านี้ องค์กรจะต้องดำเนินการเชิงรุกเกี่ยวกับความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ ไม่มีทางเดียวที่จะหยุดภัยคุกคามบนมือถือในปัจจุบันได้ การป้องกันที่ดีที่สุดคือแนวทางการป้องกันในเชิงลึกที่เป็นชั้นๆ ซึ่งประกอบด้วย (แต่ไม่จำกัดเพียง) การรับรองความถูกต้องของลูกค้าที่แข็งแกร่ง การวิเคราะห์ความเสี่ยงฝั่งไคลเอ็นต์และเซิร์ฟเวอร์สำหรับการป้องกันการฉ้อโกง และการป้องกันในแอปพลิเคชัน

การรักษาความปลอดภัยมือถือต้องการการศึกษาอย่างต่อเนื่อง

ผู้ให้บริการ App Store จะตรวจสอบขั้นตอนการรักษาความปลอดภัยอย่างต่อเนื่องเพื่อทำให้แพลตฟอร์มและอุปกรณ์ของตนปลอดภัยยิ่งขึ้น แต่บริษัทเทคโนโลยีขนาดใหญ่ต้องจัดการกับแอปพลิเคชันและการอัปเดตใหม่ๆ มากมายอย่างต่อเนื่องจนหลีกเลี่ยงไม่ได้ที่แอปพลิเคชันที่เป็นอันตรายจำนวนมากอาจเข้ามาในร้าน เป็นเวลานานเช่นกันที่มีกรณีให้ความรู้แก่ลูกค้าเกี่ยวกับภัยคุกคามที่พวกเขาเผชิญ ธนาคารพยายามอย่างเห็นได้ชัดเพื่อเตือนลูกค้าเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น เช่น การคลิกลิงก์ที่น่าสงสัยผ่าน SMS หรืออีเมล หรือไม่ดาวน์โหลดสิ่งใดจากแหล่งที่ไม่น่าเชื่อถือไปยังอุปกรณ์ของตน

แต่ย่อมต้องมีคนทำผิดพลาดเพราะผู้ฉ้อโกงใช้เทคนิคต่างๆ เพื่อให้ผู้ใช้ได้รับความเชื่อถือ ด้วยแอปพลิเคชันที่ดูเหมือนไม่มีอันตรายโดยสิ้นเชิง ทั้งหมดนี้จึงง่ายเกินไปที่จะเกิดขึ้น เมื่อถึงเวลาที่ธนาคารจะเตือนลูกค้าเกี่ยวกับภัยคุกคามเฉพาะ มีแนวโน้มว่านักต้มตุ๋นจะพัฒนาไปไกลกว่าเทคนิคเหล่านั้น และค้นหาวิธีใหม่ๆ ในการหลอกล่อเหยื่อที่ไม่สงสัยของพวกเขา

แม้ว่าบริษัทเทคโนโลยีขนาดใหญ่จะอัปเดตข้อกำหนดด้านความปลอดภัยในเชิงรุกสำหรับร้านแอปพลิเคชันและให้ความรู้แก่ลูกค้า แต่เทคโนโลยีความปลอดภัยขั้นสูงก็มีความสำคัญต่อการอุดช่องว่างและบรรเทากิจกรรมที่อาจเป็นการฉ้อโกง ไม่ว่าจะเป็นภัยคุกคามที่รู้จักหรือไม่รู้จัก

สภาพที่ไม่ปลอดภัยตลอดเวลา

สถาบันการเงินไม่สามารถควบคุมสิ่งที่ผู้ใช้ทำบนอุปกรณ์เคลื่อนที่นอกแอปพลิเคชันพลิเคชันของตนได้ ดังนั้น ขั้นตอนแรกในการรักษาความปลอดภัยให้กับแอปพลิเคชันพลิเคชันธนาคารบนมือถือคือ สมมติว่าแอปพลิเคชันทำงานอย่างต่อเนื่องในสภาพแวดล้อมที่ไม่ปลอดภัย หากไม่มีแนวทางนี้ การรักษาความปลอดภัยจะถูกเอาต์ซอร์ซให้กับบริษัทเทคโนโลยีขนาดใหญ่โดยปริยาย อย่างไรก็ตาม ลูกค้ายังคงคาดหวังให้ธนาคารของตนปกป้องเงินในบัญชีของตน

เพื่อลดการโจมตีประเภทนี้ แอปพลิเคชันพลิเคชันธนาคารต้องปรับใช้เทคโนโลยีที่สามารถระบุกิจกรรมที่เป็นอันตรายหรือรบกวนแอปพลิเคชันพลิเคชันมือถือก่อนที่เงินจะถูกขโมย แม้ว่าภัยคุกคามที่มองไม่เห็นก่อนหน้านี้ได้กำหนดเป้าหมายไปยังลูกค้า การป้องกันในแอปพลิเคชันถูกนำมาใช้ภายในแอปพลิเคชันเพื่อให้มีความยืดหยุ่นมากขึ้นต่อภัยคุกคามมือถือที่หลากหลาย เช่น การบรรจุใหม่ มัลแวร์ การแทรกสคริปต์ การเข้ารหัสลับ การดึง SMS และอื่นๆ

ในขณะที่เราหารือเกี่ยวกับเทคนิคปัจจุบันของผู้ฉ้อโกงพวกเขากำลังวางแผนและสร้างสรรค์สำหรับแคมเปญต่อไปแล้ว ในปีหน้า นักวิจัยจะยังคงบันทึกภัยคุกคามและเทคนิคใหม่ๆ ต่อไป แต่การบรรเทาความเสียหายที่ภัยคุกคามในอนาคตเหล่านี้สามารถก่อให้เกิดหมายถึงการนำเทคโนโลยีขั้นสูงมาใช้ สามารถระบุและป้องกันภัยคุกคามใหม่ ๆ ที่เกิดขึ้นได้

ที่มา  : https://www.darkreading.com/endpoint/how-to-get-one-step-ahead-of-mobile-attacks