Cyber News

โทรจันโจมตีอย่างต่อเนื่องบนระบบ Android

Posted on by ariya
โทรจันโจมตีอย่างต่อเนื่องบนระบบ Android
15
Dec

โทรจันโจมตีอย่างต่อเนื่องบนระบบ Android ที่ขโมยข้อมูลสำคัญของธุรกรรมออนไลน์ ทำให้อุปกรณ์เกือบ 300,000 เครื่องติดไวรัสผ่านแอปอันตรายผ่านทาง Play Store ของ Google

โทรจันที่ติดตั้งบนอุปกรณ์พยายามขโมยข้อมูลประจำตัวของผู้ใช้เมื่อลงชื่อเข้าใช้แอปธนาคารออนไลน์ หรือสกุลเงินดิจิทัล โดยใช้วิธีทำหน้าฟอร์มการเข้าสู่ระบบธนาคารของปลอมขึ้นมาแสดงบนหน้าจอการเข้าสู่ระบบของแอป

จากนั้นข้อมูลประจำตัวที่ถูกขโมยจะถูกส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี ซึ่งจะถูกรวบรวมเพื่อขายให้กับผู้ซื้ออื่นๆ หรือใช้เพื่อขโมยสกุลเงินดิจิทัล และเงินจากบัญชีของเหยื่อ

วิวัฒนาการหลบเลี่ยงการตรวจจับ

นักวิจัยอธิบายว่าพวกเขาค้นพบว่ามัลแวร์เข้าไปฝังตัวในแอปธนาคารบน Google Play Store ได้อย่างไร

ในขณะที่ผู้คุกคามที่แทรกซึมเข้าไปใน Google Play Store ด้วยโทรจันนั้นไม่ใช่เรื่องใหม่ การเปลี่ยนแปลงในนโยบายล่าสุดของ Google และความปลอดภัยที่เพิ่มขึ้นได้บังคับให้ผู้โจมตีพัฒนากลวิธีในการหลีกเลี่ยงการตรวจจับ

ซึ่งรวมถึงการสร้างแอปขนาดเล็กที่ดูสมจริงซึ่งเป็นธีมทั่วไป เช่น ฟิตเนส สกุลเงินดิจิทัล โค้ด QR และการสแกน PDF เพื่อหลอกให้ผู้ใช้ติดตั้งแอป ทำให้แอปดูถูกต้องตามกฎหมายจากนั้นผู้คุกคามจึงสร้างเว็บไซต์ที่เหมาะกับธีมของแอปเพื่อช่วยให้ผ่านการตรวจสอบโดย Google

นอกจากนี้ยังพบว่าแอปเหล่านี้ถูกกระจายไปยังภูมิภาคที่กำหนดเอาไว้เท่านั้น เพื่อหลีกเลี่ยงการตรวจสอบเพิ่มเติมจาก Google และผู้จำหน่ายโปรแกรมป้องกันไวรัส

อย่างไรก็ตาม เมื่อติดตั้งแอปเหล่านี้แล้ว จะมีการส่งข้อมูลสื่อสารกับเซิร์ฟเวอร์ของผู้โจมตีแบบเงียบๆ รอรับคำสั่ง เมื่อพร้อมจะมีการกระจายตัวโทรจันของธนาคารจากเซิร์ฟเวอร์ของผู้โจมตี และแจ้งให้แอปที่ติดตั้งเอาไว้ทำการ “อัปเดต” ปลอมที่ และเปิดมัลแวร์บนอุปกรณ์ Android

ข้อควรรู้วิธีป้องกันการทำธุรกรรมออนไลน์ แอปใช้กระจายมัลแวร์เหล่านี้ ได้แก่

  • Two Factor Authenticator
  • Protection Guard
  • QR CreatorScanner
  • Master Scanner
  • QR Scanner 2021
  • QR Scanner
  • PDF Document Scanner – Scan to PDF
  • PDF Document Scanner
  • PDF Document Scanner Free
  • CryptoTracker
  • Gym and Fitness Trainer

แอปที่เป็นอันตรายอื่น ๆ

  • Master Scanner Live (Alien trojan)
  • Gym and Fitness Trainer (Alien trojan)
  • PDF AI : TEXT RECOGNIZER (Anatsa trojan)
  • QR CreatorScanner (Hydra trojan)
  • QR CreatorScanner (Ermac trojan)

โทรจันโจมตีอย่างต่อเนื่องบนระบบ Android ซึ่งในช่วงการกระจายโทรจันในช่วง 4 เดือนนั้นพบว่ามีการติดตั้งมากถึง 300,000 ครั้ง โดยมีเป้าหมายเป็นองคกร์ใหญ่เช่น Gmail, Chase, Citibank, HSBC, Coinbase, Kraken, Binance, KuCoin, CashApp, Zelle, TrustWallet, MetaMask และอีกมากมาย

Google ได้ลบแอปที่เป็นอันตรายเหล่านี้ทั้งหมดออกจาก Play Store แล้ว และคุณควรลบออกจากอุปกรณ์ Android ของคุณทันที

credit https://www.bleepingcomputer.com

ariya

Leave a Reply

Your email address will not be published. Required fields are marked *