พบ Banking Trojan บน Android หลอกขโมยข้อมูลบัตรเครดิตพร้อมเซลฟี่บัตรประชาชน

mcafee_logo

McAfee (Intel Security) ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาประกาศแจ้งเตือนมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Android ซึ่งหลอกขโมยข้อมูลบัตรเครดิตและข้อมูลส่วนบุคคลอื่นๆ เมื่อผู้ใช้เปิดแอพพลิเคชัน เช่น Line, Viber, Whatsapp และอื่นๆ

มัลแวร์ดังกล่าวเป็นหนึ่งในสายพันธ์ของ Banking Trojan ที่รู้จักกันดี คือ Acecard (หรือ Torec) ซึ่งนอกจากจะแอบหลอกถามข้อมูลบัตรเครดิตและข้อมูลสำหรับพิสูจน์ตัวตนแบบ 2-Factor Authentication แล้ว ยังแอบหลอกให้ผู้ใช้ถ่ายรูปเซลฟี่ตัวเองและรูปบัตรประชาชนอีกด้วย ซึ่งช่วยให้อาชญากรไซเบอร์สามารถนำข้อมูลที่ได้ไปยืนยันตัวตนเพื่อจุดประสงค์ต่างๆ ได้ง่ายยิ่งขึ้น

เช่นเดียวกัน Banking Trojan อื่นๆ มัลแวร์นี้มาในรูปของแอพพลิเคชัน 18+ หรือ Codec/Plug-in สำหรับแอพพลิเคชันบางประเภท ดังรูปด้านล่าง

mcafee_banking_malware_1

ขณะที่มัลแวร์กำลังทำงานอยู่ มันจะซ่อนไอคอนของตัวเองจากการกดปุ่ม Home และถามหาสิทธิ์ระดับ Device Admintrator เพื่อให้เหยื่อถอนการติดตั้งได้ยากขึ้น

mcafee_banking_malware_2

ขณะที่มัลแวร์รันแบบแบ็คกราวน์ มัลแวร์จะคอยสอดส่องการเปิดใช้แอพพลิเคชันต่างๆ เมื่อพบการใช้แอพพลิเคชัน เช่น Music, Videos, Games, Books, Whatsapp, Viber, Line มันจะปลอมเป็นหน้าต่าง Google Play ซ้อนทับบนแอพพลิเคชันเพื่อหลอกถามหมายเลขบัตรเครดิต

หลังจากที่ผู้ใช้หลงเชื่อใส่หมายเลขบัตรเครดิตแล้ว หน้าต่างถัดไปจะหลอกถามข้อมูลบัตรเครดิตอื่นๆ เพิ่มเติม เช่น ชื่อผู้ถือบัตร วันเกิด หมายเลขโทรศัพท์ วันหมดอายุ และหมายเลข CCV

mcafee_banking_malware_3

จากนั้นมัลแวร์จะหลอกถามข้อมูลเพิ่มเติมสำหรับใช้พิสูจน์ตัวตนแบบ 2-Factor Authentication ซึ่งหน้าต่างหลอกถามนี้จะแปรเปลี่ยนไปตามข้อมูลบัตรเครดิตที่ใส่มาตอนแรก

mcafee_banking_malware_4

เมื่อเก็บข้อมูลบัตรเครดิตและข้อมูลส่วนบุคคลของเหยื่อหมดแล้ว มัลแวร์จะแสดงหน้าต่าง “Identity Confirmation” เพื่อหลอกให้เหยื่อถ่ายรูปบัตรประชาชน (หรือใบขับขี่ หรือพาสปอร์ต) หน้าหลังพร้อมรูปตัวเองเพื่อยืนยันว่าเหยื่อเป็นบุคคลนั้นๆ จริงๆ

mcafee_banking_malware_5

จะเห็นได้ว่า Banking Trojan นับวันยิ่งพัฒนาเทคนิคเพื่อหลอกให้เหยื่อหลงเชื่ออย่างแนบเนียน พร้อมขโมยข้อมูลสำคัญต่างๆ ออกไปให้มากที่สุดเท่าที่จะทำได้ McAfee แนะนำให้ผู้ใช้ทุกคนทำการติดตั้งซอฟต์แวร์รักษาความมั่นคงปลอดภัยบนสมาร์ทโฟน เช่น โปรแกรม Antivirus และหลีกเลี่ยงการดาวน์โหลดแอพพลิเคชันจากแหล่งอื่นนอกจาก Official Store รวมไปถึงอย่าหลงเชื่อหน้าจอที่ถามหาข้อมูลส่วนบุคคลและข้อมูลเกี่ยวกับเงินๆ ทองๆ

ที่มา: https://blogs.mcafee.com/mcafee-labs/android-banking-trojan-asks-for-selfie-with-your-id/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รวบรวมมาให้แล้ว ! รู้จักเบื้องต้น ‘Google Cloud Platform’ ที่ตอบโจทย์ธุจกิจของคุณ ผ่านผู้เชี่ยวชาญด้าน Cloud Solutions !

คลังความรู้สุดคุณภาพเกี่ยวกับ Cloud Technology ผ่าน ‘Cloud the Series by Tangerine’ ที่พาคุณไปทำความรู้จักแบบเจาะลึก ครอบคลุมตั้งแต่ข้อมูลพื้นฐาน ไปจนถึงตัวอย่างการนำมาปรับใช้จริง และช่วยให้คุณตัดสินใจหาแนวทางเลือกใช้ Google Cloud …

จัดการ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียวด้วย WhiteFact จาก G-Able

ปัจจุบันมีผลิตภัณฑ์ที่เกี่ยวกับ PDPA หลากหลายให้เลือกใช้บริการ แต่ผลิตภัณฑ์เหล่านั้นมักจัดการ PDPA ได้แค่เรื่องใดเรื่องหนึ่ง เช่น RoPA, Consent Management, Cookie Management หรือ Request Management …