โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

ต่างประเทศ

ระวัง! มัลแวร์แฝงตัวในแอปฯ PDF - QR Code Reader โจรกรรมข้อมูลทางการเงิน

Khaosod

อัพเดต 09 มิ.ย. 2567 เวลา 07.39 น. • เผยแพร่ 09 มิ.ย. 2567 เวลา 07.39 น.

ระวัง! มัลแวร์แฝงตัวในแอปฯ PDF - QR Code Reader โจรกรรมข้อมูลทางการเงินและธนาคาร ถูกดาวน์โหลดไปกว่า 7 หมื่นครั้ง

นักวิจัยจากบริษัท Zscaler ที่เป็นบริษัทรักษาความปลอดภัยทางไซเบอร์บนระบบคลาวด์ ออกมาเปิดเผยถึงหลายแอปฯ ในกูเกิลเพย์มีมัลแวร์ปลอมตัวเป็นแอปพลิเคชันที่ไม่เป็นอันตรายโดยไม่รู้ตัว

การสอดไส้มัลแวร์ประเภทมุ่งเน้นข้อมูลทางการเงินที่ชื่อว่า Anatsa หรือ TeaBot ถูกผูกไว้กับแอพพลิเคชันPDF Reader และ QR Code Reader ที่มีให้ดาวน์โหลดบนกูเกิลเพย์มุ่งโจรกรรมข้อมูลและโจมตีผู้ที่ใช้งานระบบปฏิบัติการเอนดอยโดยเฉพาะ ซึ่งมีจำนวนการติดตั้งที่สูงเกินกว่า 70,000 ครั้งในขณะที่ทำการวิเคราะห์

เมื่อติดตั้งแอปฯ ดังกล่าวแล้ว มัลแวร์ Anatsa จะดึงข้อมูลประจำตัวของธนาคารและข้อมูลทางการเงินที่ละเอียดอ่อนจากแอปพลิเคชันทางการเงินทั่วโลกต่าง ๆ โดยสามารถทำได้โดยใช้เทคนิคขึ้นสูง เช่น การซ้อนทับและการเข้าถึงจึงสามารถดักจับและรวบรวมข้อมูลประจำตัวของธนาคารพร้อมข้อมูลทางการเงินที่มีความละเอียดอ่อนออกไปอย่างลับ ๆ ด้วยการอัดเพย์โหลดที่เป็นอันตรายและใช้หน้าเข้าสู่ระบบที่หลอกลวง

จากนั้นเมื่อติดตั้งการอัปเดตแอปที่เต็มไปด้วยมัลแวร์ เพย์โหลดจะแสดงหน้าเข้าสู่ระบบธนาคารปลอมบนโทรศัพท์ ซึ่งสามารถใช้เพื่อรวมข้อมูลประจำตัวทางการเงินและอาจเข้าถึงบัญชีธนาคารได้ โดยแอปพลิเคชันประกอบด้วยลิงก์ที่เข้ารหัสไปยังเซิร์ฟเวอร์ระยะไกล ซึ่งนอกจากเพย์โหลดแล้ว มัลแวร์ยังดึงไฟล์การกำหนดค่าจากเซิร์ฟเวอร์ระยะไกลเพื่อดำเนินการโจมตีขั้นต่อไป

Zscaler

Anatsa ใช้เข้าถึงข้อมูลของเครื่องจากระยะไกลที่ดึงมาจากเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2) เพื่อถอดรหัสสตริงที่เข้ารหัสทั้งหมด ทำกิจกรรมที่เป็นอันตราย และเรียกค้นรายการแอปพลิเคชันเป้าหมายสำหรับการแทรกโค้ด

เช่น ทำการสื่อสารกับเซิร์ฟเวอร์ C2 เพื่อให้เซิร์ฟเวอร์ส่งหน้าเข้าสู่ระบบปลอมสำหรับการดำเนินการทางธนาคาร พร้อมหลอกให้เหยื่อป้อนข้อมูลรับรองธนาคาร ถ้าเหยื่อหลงกล ทางแฮกเกอร์ก็จะสามารถเข้าถึงระบบการเงินของเหยื่อได้

แม้แอปฯ ทั้งสองก็ถูกลบออกจากเพลย์สโตร์แล้ว อย่างไรก็ตาม แอปฯเหล่านี้ยังคงเป็นภัยคุกคามด้านความปลอดภัยต่อใครก็ตามที่ดาวน์โหลดไปแล้ว

เพื่อป้องกันภัยคุกคามดังกล่าว ห้องปฏิบัติการวิจัยและข่าวกรองของบริษัทแนะนำให้ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ที่จำเป็น

  • ติดตั้งซอฟต์แวร์จากแหล่งที่มาอย่างเป็นทางการดาวน์โหลดเฉพาะซอฟต์แวร์จาก App Store อย่างเป็นทางการ เช่น Google Play Store หรือ iOS App Store
  • ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง:ตรวจสอบให้แน่ใจว่าอุปกรณ์ต่าง ๆ รวมถึงพีซี แล็ปท็อป และอุปกรณ์เคลื่อนที่ ใช้ซอฟต์แวร์ป้องกันไวรัสและซอฟต์แวร์ความปลอดภัยทางอินเทอร์เน็ตที่มีชื่อเสียง
  • รหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบหลายปัจจัย:ใช้รหัสผ่านที่คาดเดายากและเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่เป็นไปได้
  • ระวังลิงก์เมื่อเปิดลิงก์ที่ได้รับทาง SMS หรืออีเมล
  • เปิดใช้งาน Google Play Protect:เปิดใช้งาน Google Play Protect บนอุปกรณ์ Android เสมอ
  • ตรวจสอบสิทธิ์ของแอป:ระวังการอนุญาตที่มอบให้กับแอปพลิเคชัน
  • การอัปเดตเป็นประจำ:อัปเดตอุปกรณ์ ระบบปฏิบัติการ และแอปพลิเคชันให้ทันสมัยอยู่เสมอ

ขอบคุณที่มาจาก The Cyberexpress

อ่านข่าวต้นฉบับได้ที่ : ระวัง! มัลแวร์แฝงตัวในแอปฯ PDF - QR Code Reader โจรกรรมข้อมูลทางการเงิน

ติดตามข่าวล่าสุดได้ทุกวัน ที่นี่
- Website : https://www.khaosod.co.th

ดูข่าวต้นฉบับ
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...