McAfee (Intel Security) ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาประกาศแจ้งเตือนมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Android ซึ่งหลอกขโมยข้อมูลบัตรเครดิตและข้อมูลส่วนบุคคลอื่นๆ เมื่อผู้ใช้เปิดแอพพลิเคชัน เช่น Line, Viber, Whatsapp และอื่นๆ
มัลแวร์ดังกล่าวเป็นหนึ่งในสายพันธ์ของ Banking Trojan ที่รู้จักกันดี คือ Acecard (หรือ Torec) ซึ่งนอกจากจะแอบหลอกถามข้อมูลบัตรเครดิตและข้อมูลสำหรับพิสูจน์ตัวตนแบบ 2-Factor Authentication แล้ว ยังแอบหลอกให้ผู้ใช้ถ่ายรูปเซลฟี่ตัวเองและรูปบัตรประชาชนอีกด้วย ซึ่งช่วยให้อาชญากรไซเบอร์สามารถนำข้อมูลที่ได้ไปยืนยันตัวตนเพื่อจุดประสงค์ต่างๆ ได้ง่ายยิ่งขึ้น
เช่นเดียวกัน Banking Trojan อื่นๆ มัลแวร์นี้มาในรูปของแอพพลิเคชัน 18+ หรือ Codec/Plug-in สำหรับแอพพลิเคชันบางประเภท ดังรูปด้านล่าง
ขณะที่มัลแวร์กำลังทำงานอยู่ มันจะซ่อนไอคอนของตัวเองจากการกดปุ่ม Home และถามหาสิทธิ์ระดับ Device Admintrator เพื่อให้เหยื่อถอนการติดตั้งได้ยากขึ้น
ขณะที่มัลแวร์รันแบบแบ็คกราวน์ มัลแวร์จะคอยสอดส่องการเปิดใช้แอพพลิเคชันต่างๆ เมื่อพบการใช้แอพพลิเคชัน เช่น Music, Videos, Games, Books, Whatsapp, Viber, Line มันจะปลอมเป็นหน้าต่าง Google Play ซ้อนทับบนแอพพลิเคชันเพื่อหลอกถามหมายเลขบัตรเครดิต
หลังจากที่ผู้ใช้หลงเชื่อใส่หมายเลขบัตรเครดิตแล้ว หน้าต่างถัดไปจะหลอกถามข้อมูลบัตรเครดิตอื่นๆ เพิ่มเติม เช่น ชื่อผู้ถือบัตร วันเกิด หมายเลขโทรศัพท์ วันหมดอายุ และหมายเลข CCV
จากนั้นมัลแวร์จะหลอกถามข้อมูลเพิ่มเติมสำหรับใช้พิสูจน์ตัวตนแบบ 2-Factor Authentication ซึ่งหน้าต่างหลอกถามนี้จะแปรเปลี่ยนไปตามข้อมูลบัตรเครดิตที่ใส่มาตอนแรก
เมื่อเก็บข้อมูลบัตรเครดิตและข้อมูลส่วนบุคคลของเหยื่อหมดแล้ว มัลแวร์จะแสดงหน้าต่าง “Identity Confirmation” เพื่อหลอกให้เหยื่อถ่ายรูปบัตรประชาชน (หรือใบขับขี่ หรือพาสปอร์ต) หน้าหลังพร้อมรูปตัวเองเพื่อยืนยันว่าเหยื่อเป็นบุคคลนั้นๆ จริงๆ
จะเห็นได้ว่า Banking Trojan นับวันยิ่งพัฒนาเทคนิคเพื่อหลอกให้เหยื่อหลงเชื่ออย่างแนบเนียน พร้อมขโมยข้อมูลสำคัญต่างๆ ออกไปให้มากที่สุดเท่าที่จะทำได้ McAfee แนะนำให้ผู้ใช้ทุกคนทำการติดตั้งซอฟต์แวร์รักษาความมั่นคงปลอดภัยบนสมาร์ทโฟน เช่น โปรแกรม Antivirus และหลีกเลี่ยงการดาวน์โหลดแอพพลิเคชันจากแหล่งอื่นนอกจาก Official Store รวมไปถึงอย่าหลงเชื่อหน้าจอที่ถามหาข้อมูลส่วนบุคคลและข้อมูลเกี่ยวกับเงินๆ ทองๆ
ที่มา: https://blogs.mcafee.com/mcafee-labs/android-banking-trojan-asks-for-selfie-with-your-id/