TTT 2025 Events
IBM Flashsystem

พบ Banking Trojan บน Android หลอกขโมยข้อมูลบัตรเครดิตพร้อมเซลฟี่บัตรประชาชน

October 14, 2016 Cybersecurity, Endpoint Security, McAfee, Mobile Enterprise, Mobile Security, Products, Threats Update

mcafee_logo

McAfee (Intel Security) ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาประกาศแจ้งเตือนมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Android ซึ่งหลอกขโมยข้อมูลบัตรเครดิตและข้อมูลส่วนบุคคลอื่นๆ เมื่อผู้ใช้เปิดแอพพลิเคชัน เช่น Line, Viber, Whatsapp และอื่นๆ

มัลแวร์ดังกล่าวเป็นหนึ่งในสายพันธ์ของ Banking Trojan ที่รู้จักกันดี คือ Acecard (หรือ Torec) ซึ่งนอกจากจะแอบหลอกถามข้อมูลบัตรเครดิตและข้อมูลสำหรับพิสูจน์ตัวตนแบบ 2-Factor Authentication แล้ว ยังแอบหลอกให้ผู้ใช้ถ่ายรูปเซลฟี่ตัวเองและรูปบัตรประชาชนอีกด้วย ซึ่งช่วยให้อาชญากรไซเบอร์สามารถนำข้อมูลที่ได้ไปยืนยันตัวตนเพื่อจุดประสงค์ต่างๆ ได้ง่ายยิ่งขึ้น

เช่นเดียวกัน Banking Trojan อื่นๆ มัลแวร์นี้มาในรูปของแอพพลิเคชัน 18+ หรือ Codec/Plug-in สำหรับแอพพลิเคชันบางประเภท ดังรูปด้านล่าง

mcafee_banking_malware_1

ขณะที่มัลแวร์กำลังทำงานอยู่ มันจะซ่อนไอคอนของตัวเองจากการกดปุ่ม Home และถามหาสิทธิ์ระดับ Device Admintrator เพื่อให้เหยื่อถอนการติดตั้งได้ยากขึ้น

mcafee_banking_malware_2

ขณะที่มัลแวร์รันแบบแบ็คกราวน์ มัลแวร์จะคอยสอดส่องการเปิดใช้แอพพลิเคชันต่างๆ เมื่อพบการใช้แอพพลิเคชัน เช่น Music, Videos, Games, Books, Whatsapp, Viber, Line มันจะปลอมเป็นหน้าต่าง Google Play ซ้อนทับบนแอพพลิเคชันเพื่อหลอกถามหมายเลขบัตรเครดิต

หลังจากที่ผู้ใช้หลงเชื่อใส่หมายเลขบัตรเครดิตแล้ว หน้าต่างถัดไปจะหลอกถามข้อมูลบัตรเครดิตอื่นๆ เพิ่มเติม เช่น ชื่อผู้ถือบัตร วันเกิด หมายเลขโทรศัพท์ วันหมดอายุ และหมายเลข CCV

mcafee_banking_malware_3

จากนั้นมัลแวร์จะหลอกถามข้อมูลเพิ่มเติมสำหรับใช้พิสูจน์ตัวตนแบบ 2-Factor Authentication ซึ่งหน้าต่างหลอกถามนี้จะแปรเปลี่ยนไปตามข้อมูลบัตรเครดิตที่ใส่มาตอนแรก

mcafee_banking_malware_4

เมื่อเก็บข้อมูลบัตรเครดิตและข้อมูลส่วนบุคคลของเหยื่อหมดแล้ว มัลแวร์จะแสดงหน้าต่าง “Identity Confirmation” เพื่อหลอกให้เหยื่อถ่ายรูปบัตรประชาชน (หรือใบขับขี่ หรือพาสปอร์ต) หน้าหลังพร้อมรูปตัวเองเพื่อยืนยันว่าเหยื่อเป็นบุคคลนั้นๆ จริงๆ

mcafee_banking_malware_5

จะเห็นได้ว่า Banking Trojan นับวันยิ่งพัฒนาเทคนิคเพื่อหลอกให้เหยื่อหลงเชื่ออย่างแนบเนียน พร้อมขโมยข้อมูลสำคัญต่างๆ ออกไปให้มากที่สุดเท่าที่จะทำได้ McAfee แนะนำให้ผู้ใช้ทุกคนทำการติดตั้งซอฟต์แวร์รักษาความมั่นคงปลอดภัยบนสมาร์ทโฟน เช่น โปรแกรม Antivirus และหลีกเลี่ยงการดาวน์โหลดแอพพลิเคชันจากแหล่งอื่นนอกจาก Official Store รวมไปถึงอย่าหลงเชื่อหน้าจอที่ถามหาข้อมูลส่วนบุคคลและข้อมูลเกี่ยวกับเงินๆ ทองๆ

ที่มา: https://blogs.mcafee.com/mcafee-labs/android-banking-trojan-asks-for-selfie-with-your-id/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ปรับโครงสร้างอีก เตรียมปลดพนักงาน 6,000 คน

สองปีหลังจากการปลดพนักงานครั้งใหญ่ครั้งล่าสุด Microsoft เปิดเผยว่า บริษัทมีแผนจะเลิกจ้างพนักงานประมาณ 6,000 คน หรือ 3% ของจำนวนพนักงานทั้งหมดของบริษัท โดย CNBC รายงานว่าการเลิกจ้างในครั้งนี้จะส่งผลกระทบต่อพนักงานในทุกระดับ ทีมงาน และภูมิภาค ขณะที่ …

Google ตั้งกองทุน AI Futures Fund เปิดโอกาสใหม่ให้สตาร์ทอัพ

Google ได้ประกาศโครงการใหม่ที่มีเป้าหมายในการลงทุนในสตาร์ทอัพด้านปัญญาประดิษฐ์ที่กำลังมาแรง

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand