ซอฟต์แวร์ป้องกันไวรัสแทบไม่สามารถตรวจจับมัลแวร์ดูดเงินที่มุ่งโจมตีคนไทย บางตัวพบแล้วนานนับเดือน

จากข่าวมัลแวร์ดูดเงินคนไทยที่ปลอมตัวเป็นแอปกรมสรรพากร คำถามอย่างหนึ่งคือโปรแกรมป้องกันไวรัสทั้งหลายสามารถช่วยป้องกันมัลแวร์เหล่านี้ได้หรือไม่ ล่าสุดผมตรวจสอบค่าแฮชของไฟล์ APK จาก TTC-CERT พบว่าตอนนี้ยังไม่มีโปรแกรมป้องกันไวรัสตัวใดสามารถตรวจจับมัลแวร์ที่มุ่งโจมตีคนไทยตัวนี้ได้เลย ปัญหานี้อาจจะเป็นปัจจัยหนึ่งที่ทำให้มัลแวร์สามารถโจมตีคนไทยได้ต่อเนื่องเป็นเวลานาน

Revenue.apk ถูกรายงานว่าเป็นมัลแวร์โดย TTC-CERT และมีการอัพโหลดตัวอย่างเข้า VirusTotal เมื่อวันที่ 20 กันยายนที่ผ่านมา และยังไม่มีโปรแกรมป้องกันไวรัสตัวใดระบุว่าเป็นอันตราย ขณะที่ DSI.apk ที่ TTC-CERT รายงานไว้ตั้งแต่เดือนมิถุนายนที่ผ่านมา และมีการอัพโหลดตัวอย่างเข้า Virustotal ไปแล้วถึงสองเดือน มีเพียง K7 Antivirus เพียงตัวเดียวเท่านั้นที่ตรวจจับว่าเป็นอันตราย

การขาดการประสานงานกับผู้ผลิตป้องกันไวรัสทำให้มัลแวร์เหล่านี้อาละวาดได้เป็นเวลานาน เทียบกับมัลแวร์ Rewards plus ที่หลอกให้ผู้ใช้ติดตั้งแอปเหมือนกัน ไมโครซอฟท์ออกรายงานวิเคราะห์มาวันนี้และมีการอัพโหลดตัวอย่างเข้า VirusTotal ไปเพียงไม่กี่ชั่วโมง ตอนนี้กลับมีโปรแกรมป้องกันไวรัสจำนวน 24 ตัวตรวจจับได้ว่าเป็นมัลแวร์

แผนภาพการทำงานของมัลแวร์ Rewards plus ที่หลอกผู้ใช้ติดตั้งแอปผ่าน SMS