ใครใช้ Android ต้องระวังกลุ่มแฮกเกอร์เกาหลี

แฮกเกอร์เกาหลีเหนือใช้ “Find My Device” ของ Google รีเซ็ตมือถือ Android เหยื่อจากระยะไกล

     กลุ่มแฮกเกอร์ APT37 (ScarCruft) จากเกาหลีเหนือ ถูกจับได้ว่าใช้ฟีเจอร์ Find My Device (Find Hub) ของ Google ซึ่งปกติเอาไว้ “ตามหามือถือหาย” มาใช้ในทางร้ายแทน

     พวกมันเริ่มด้วยการหลอกเหยื่อผ่าน KakaoTalk ส่งไฟล์ปลอมอ้างว่าเป็นโปรแกรมจากหน่วยงานรัฐ พอเหยื่อเปิดปุ๊บ มัลแวร์ก็ขโมยบัญชี Google/Naver แล้วเข้าไปใช้ Find My Device เพื่อสั่งรีเซ็ตมือถือ Android ของเหยื่อให้กลับค่าโรงงาน ลบข้อมูลทั้งหมดออกจากเครื่อง

หลังจากนั้นยังใช้ KakaoTalk เวอร์ชัน PC ที่เหยื่อเคยล็อกอินไว้ ส่งไฟล์มัลแวร์ต่อไปหาคนอื่นอีก เป็นการโจมตีต่อเนื่องเป็นลูกโซ่

   วิธีป้องกัน

- เปิดยืนยันตัวตนสองชั้น (2FA) ให้ทุกบัญชี

- ตรวจสอบว่าอุปกรณ์ใน Find My Device มีเครื่องแปลก ๆ หรือไม่

- ห้ามเปิดไฟล์แนบที่มาจากคนไม่รู้จักโดยเฉพาะไฟล์ .ZIP, .MSI, .BAT

- ถ้ามือถือถูกรีเซ็ตเอง ให้เปลี่ยนรหัสผ่านบัญชี Google ทันที

     ถึงแม้เหตุการณ์นี้จะเกิดขึ้นในเกาหลีใต้ แต่ก็เป็นสัญญาณเตือนให้คนที่ใช้มือถือ Android ต้องหาวิธีเพิ่มความปลอดภัยของบัญชี Google และอุปกรณ์มือถือของเราให้มากที่สุดเท่าที่จะทำได้

ขอบคุณข้อมูลจากเพจ notebookspec