โทรจันโจมตีอย่างต่อเนื่องบนระบบ Android

โทรจันโจมตีอย่างต่อเนื่องบนระบบ Android

โทรจันโจมตีอย่างต่อเนื่องบนระบบ Android ที่ขโมยข้อมูลสำคัญของธุรกรรมออนไลน์ ทำให้อุปกรณ์เกือบ 300,000 เครื่องติดไวรัสผ่านแอปอันตรายผ่านทาง Play Store ของ Google

โทรจันที่ติดตั้งบนอุปกรณ์พยายามขโมยข้อมูลประจำตัวของผู้ใช้เมื่อลงชื่อเข้าใช้แอปธนาคารออนไลน์ หรือสกุลเงินดิจิทัล โดยใช้วิธีทำหน้าฟอร์มการเข้าสู่ระบบธนาคารของปลอมขึ้นมาแสดงบนหน้าจอการเข้าสู่ระบบของแอป

จากนั้นข้อมูลประจำตัวที่ถูกขโมยจะถูกส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี ซึ่งจะถูกรวบรวมเพื่อขายให้กับผู้ซื้ออื่นๆ หรือใช้เพื่อขโมยสกุลเงินดิจิทัล และเงินจากบัญชีของเหยื่อ

วิวัฒนาการหลบเลี่ยงการตรวจจับ

นักวิจัยอธิบายว่าพวกเขาค้นพบว่ามัลแวร์เข้าไปฝังตัวในแอปธนาคารบน Google Play Store ได้อย่างไร

ในขณะที่ผู้คุกคามที่แทรกซึมเข้าไปใน Google Play Store ด้วยโทรจันนั้นไม่ใช่เรื่องใหม่ การเปลี่ยนแปลงในนโยบายล่าสุดของ Google และความปลอดภัยที่เพิ่มขึ้นได้บังคับให้ผู้โจมตีพัฒนากลวิธีในการหลีกเลี่ยงการตรวจจับ

ซึ่งรวมถึงการสร้างแอปขนาดเล็กที่ดูสมจริงซึ่งเป็นธีมทั่วไป เช่น ฟิตเนส สกุลเงินดิจิทัล โค้ด QR และการสแกน PDF เพื่อหลอกให้ผู้ใช้ติดตั้งแอป ทำให้แอปดูถูกต้องตามกฎหมายจากนั้นผู้คุกคามจึงสร้างเว็บไซต์ที่เหมาะกับธีมของแอปเพื่อช่วยให้ผ่านการตรวจสอบโดย Google

นอกจากนี้ยังพบว่าแอปเหล่านี้ถูกกระจายไปยังภูมิภาคที่กำหนดเอาไว้เท่านั้น เพื่อหลีกเลี่ยงการตรวจสอบเพิ่มเติมจาก Google และผู้จำหน่ายโปรแกรมป้องกันไวรัส

อย่างไรก็ตาม เมื่อติดตั้งแอปเหล่านี้แล้ว จะมีการส่งข้อมูลสื่อสารกับเซิร์ฟเวอร์ของผู้โจมตีแบบเงียบๆ รอรับคำสั่ง เมื่อพร้อมจะมีการกระจายตัวโทรจันของธนาคารจากเซิร์ฟเวอร์ของผู้โจมตี และแจ้งให้แอปที่ติดตั้งเอาไว้ทำการ “อัปเดต” ปลอมที่ และเปิดมัลแวร์บนอุปกรณ์ Android

ข้อควรรู้วิธีป้องกันการทำธุรกรรมออนไลน์ แอปใช้กระจายมัลแวร์เหล่านี้ ได้แก่

  • Two Factor Authenticator
  • Protection Guard
  • QR CreatorScanner
  • Master Scanner
  • QR Scanner 2021
  • QR Scanner
  • PDF Document Scanner – Scan to PDF
  • PDF Document Scanner
  • PDF Document Scanner Free
  • CryptoTracker
  • Gym and Fitness Trainer

แอปที่เป็นอันตรายอื่น ๆ

  • Master Scanner Live (Alien trojan)
  • Gym and Fitness Trainer (Alien trojan)
  • PDF AI : TEXT RECOGNIZER (Anatsa trojan)
  • QR CreatorScanner (Hydra trojan)
  • QR CreatorScanner (Ermac trojan)

โทรจันโจมตีอย่างต่อเนื่องบนระบบ Android ซึ่งในช่วงการกระจายโทรจันในช่วง 4 เดือนนั้นพบว่ามีการติดตั้งมากถึง 300,000 ครั้ง โดยมีเป้าหมายเป็นองคกร์ใหญ่เช่น Gmail, Chase, Citibank, HSBC, Coinbase, Kraken, Binance, KuCoin, CashApp, Zelle, TrustWallet, MetaMask และอีกมากมาย

Google ได้ลบแอปที่เป็นอันตรายเหล่านี้ทั้งหมดออกจาก Play Store แล้ว และคุณควรลบออกจากอุปกรณ์ Android ของคุณทันที

หรือคุณสามารถลง Antivirus สำหรับ Android เพื่อปกป้องอุปกรณ์ของคุณด้วยตัว Panda Dome Essential ที่ป้องกันมัลแวร์แอบแฝงมาในเครื่องของคุณ พร้อมตัว VPN ที่สามารถเชื่อมต่อทำธุรกรรมออนไลน์ของคุณได้อย่างปลอดภัยสามารถขอทดลองใช้ฟรีได้ 30 วัน

credit https://www.bleepingcomputer.com

Leave a Reply

Your email address will not be published. Required fields are marked *