สปายแวร์บนอุปกรณ์พกพาที่มีพฤติกรรมเป็นโทรจันแฮ็กระบบธนาคาร แถมด้วยพิษสงแบบแรนซั่มแวร์ในชื่อ Rotexy หรือที่เคยถูกตรวจพบในชื่อเก่าอย่าง SMSThief ได้ไล่โจมตีเหยื่อมากถึง 70,000 กว่าครั้งภายในช่วงเวลาแค่สามเดือน
โดยนักวิจัยมัลแวร์จาก Kaspersky Lab ได้เฝ้าติดตามมัลแวร์ที่จ้องโจมตีอุปกรณ์พกพาตัวนี้ตั้งแต่พบครั้งแรกเมื่อปี 2557 จนเจอพัฒนาการและพิษสงที่หลากหลายเพิ่มขึ้นมากอย่างผิดสังเกตเมื่อเทียบกับก่อนหน้านี้ โดยเฉพาะความสามารถในการติดต่อกับแฮ็กเกอร์ผู้ควบคุมได้ถึงสามช่องทางด้วยกัน
โดยนักวิจัยพบว่านอกจากติดต่อรอรับคำสั่งผ่านบริการ Google Cloud Messaging (GCM) ในรูป JSON ได้แล้ว (ซึ่งบริการดังกล่าวจะถูกกูเกิ้ลปิดลงในช่วงเมษายนปีหน้า) ยังเชื่อมต่อไปยังเซิร์ฟเวอร์ควบคุมโดยตรงเหมือนมัลแวร์ชนิดอื่น รวมถึงสามารถรับคำสั่งผ่านข้อความ SMS ที่แฮ็กเกอร์ส่งเข้ามายังโทรศัพท์ของเหยื่อได้ด้วย
ตั้งแต่ปลายปี 2559 โทรจันตัวนี้ก็เริ่มจากการขโมยข้อมูลบัตรเครดิตผ่านเว็บหลอกลวง จากนั้นจึงพัฒนามาทำหน้าเว็บล็อกอินหลอกเข้าระบบอีแบงค์กิ้งที่มีระบบเวอร์ช่วลคีย์บอร์ดเหมือนของธนาคารจริงให้หลงเชื่อได้ง่ายขึ้นไปอีก และนอกจากจะเป็นคีย์ล็อกเกอร์แล้ว ยังคอยเช็คตำแหน่งประเทศของเหยื่อเพื่อส่งข้อมูลหลอกลวงอย่างจำเพาะ อีกทั้งชอบขึ้นหน้าขอสิทธิ์แอดมินรัวๆ จนเหยื่อเผลอกด รวมไปถึงล็อกหน้าจอทันทีเมื่อได้รับคำสั่งผ่าน SMS จากแฮ็กเกอร์เพื่อเรียกค่าไถ่ได้ด้วย
ที่มา : Bleepingcomputer