317/68 (IT) ประจำวันอังคารที่ 2 กันยายน 2568
นักวิจัยด้านความปลอดภัยไซเบอร์จาก Bitdefender พบแคมเปญโฆษณาปลอมที่ใช้แพลตฟอร์มของ Meta โปรโมตแอป TradingView Premium ฟรีสำหรับ Android แต่แท้จริงแล้วเป็นมัลแวร์ Brokewell ที่ถูกออกแบบมาเพื่อเจาะข้อมูลและควบคุมอุปกรณ์จากระยะไกล การโจมตีนี้เริ่มปรากฏตั้งแต่ 22 กรกฎาคมที่ผ่านมา ผ่านโฆษณามากกว่า 75 เวอร์ชันที่มีการปรับแต่งให้ตรงกับกลุ่มเป้าหมาย โดยมุ่งเน้นโจมตีผู้ใช้ที่เกี่ยวข้องกับคริปโทเคอร์เรนซีและการเงินดิจิทัล
เมื่อผู้ใช้ Android คลิกลิงก์จากโฆษณาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมที่เลียนแบบหน้าทางการของ TradingView และถูกหลอกให้ดาวน์โหลดไฟล์ tw-update.apk แอปปลอมนี้จะร้องขอสิทธิ์การเข้าถึง Accessibility และแสดงหน้าต่างอัปเดตปลอมเพื่อบังตา ในขณะที่เบื้องหลังแอปกำลังให้สิทธิ์ตัวเองเต็มรูปแบบ พร้อมทั้งพยายามขโมยรหัส PIN ปลดล็อกหน้าจอด้วยการจำลองขั้นตอนอัปเดตระบบ Android
Bitdefender ระบุว่า Brokewell เวอร์ชันใหม่นี้ มีความสามารถหลากหลาย เช่น ขโมยรหัสจาก Google Authenticator เพื่อเลี่ยง 2FA ดักจับรหัสผ่านด้วยหน้าล็อกอินปลอม แอบบันทึกหน้าจอและการพิมพ์ แอบเปิดกล้องและไมโครโฟน รวมถึงสอดแนมพิกัดของผู้ใช้ นอกจากนี้ยังสามารถสั่งการผ่าน Tor หรือ Websockets เพื่อส่งข้อความ โทรออก ถอนการติดตั้งแอป หรือแม้แต่ลบตัวเองทิ้งได้ โดยก่อนหน้านี้ เครือข่ายเดียวกันเคยใช้โฆษณาบน Facebook ที่ปลอมเป็นหลายแบรนด์ดังเพื่อเจาะระบบ Windows แสดงให้เห็นว่านี่คือปฏิบัติการมัลแวร์ขนาดใหญ่ที่กำลังขยายวงจรโจมตีอย่างต่อเนื่อง
แหล่งข่าว https://www.bleepingcomputer.com/news/security/brokewell-android-malware-delivered-through-fake-tradingview-ads/
