พบ Banking Trojan บน Android หลอกขโมยข้อมูลบัตรเครดิตพร้อมเซลฟี่บัตรประชาชน

mcafee_logo

McAfee (Intel Security) ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาประกาศแจ้งเตือนมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Android ซึ่งหลอกขโมยข้อมูลบัตรเครดิตและข้อมูลส่วนบุคคลอื่นๆ เมื่อผู้ใช้เปิดแอพพลิเคชัน เช่น Line, Viber, Whatsapp และอื่นๆ

มัลแวร์ดังกล่าวเป็นหนึ่งในสายพันธ์ของ Banking Trojan ที่รู้จักกันดี คือ Acecard (หรือ Torec) ซึ่งนอกจากจะแอบหลอกถามข้อมูลบัตรเครดิตและข้อมูลสำหรับพิสูจน์ตัวตนแบบ 2-Factor Authentication แล้ว ยังแอบหลอกให้ผู้ใช้ถ่ายรูปเซลฟี่ตัวเองและรูปบัตรประชาชนอีกด้วย ซึ่งช่วยให้อาชญากรไซเบอร์สามารถนำข้อมูลที่ได้ไปยืนยันตัวตนเพื่อจุดประสงค์ต่างๆ ได้ง่ายยิ่งขึ้น

เช่นเดียวกัน Banking Trojan อื่นๆ มัลแวร์นี้มาในรูปของแอพพลิเคชัน 18+ หรือ Codec/Plug-in สำหรับแอพพลิเคชันบางประเภท ดังรูปด้านล่าง

mcafee_banking_malware_1

ขณะที่มัลแวร์กำลังทำงานอยู่ มันจะซ่อนไอคอนของตัวเองจากการกดปุ่ม Home และถามหาสิทธิ์ระดับ Device Admintrator เพื่อให้เหยื่อถอนการติดตั้งได้ยากขึ้น

mcafee_banking_malware_2

ขณะที่มัลแวร์รันแบบแบ็คกราวน์ มัลแวร์จะคอยสอดส่องการเปิดใช้แอพพลิเคชันต่างๆ เมื่อพบการใช้แอพพลิเคชัน เช่น Music, Videos, Games, Books, Whatsapp, Viber, Line มันจะปลอมเป็นหน้าต่าง Google Play ซ้อนทับบนแอพพลิเคชันเพื่อหลอกถามหมายเลขบัตรเครดิต

หลังจากที่ผู้ใช้หลงเชื่อใส่หมายเลขบัตรเครดิตแล้ว หน้าต่างถัดไปจะหลอกถามข้อมูลบัตรเครดิตอื่นๆ เพิ่มเติม เช่น ชื่อผู้ถือบัตร วันเกิด หมายเลขโทรศัพท์ วันหมดอายุ และหมายเลข CCV

mcafee_banking_malware_3

จากนั้นมัลแวร์จะหลอกถามข้อมูลเพิ่มเติมสำหรับใช้พิสูจน์ตัวตนแบบ 2-Factor Authentication ซึ่งหน้าต่างหลอกถามนี้จะแปรเปลี่ยนไปตามข้อมูลบัตรเครดิตที่ใส่มาตอนแรก

mcafee_banking_malware_4

เมื่อเก็บข้อมูลบัตรเครดิตและข้อมูลส่วนบุคคลของเหยื่อหมดแล้ว มัลแวร์จะแสดงหน้าต่าง “Identity Confirmation” เพื่อหลอกให้เหยื่อถ่ายรูปบัตรประชาชน (หรือใบขับขี่ หรือพาสปอร์ต) หน้าหลังพร้อมรูปตัวเองเพื่อยืนยันว่าเหยื่อเป็นบุคคลนั้นๆ จริงๆ

mcafee_banking_malware_5

จะเห็นได้ว่า Banking Trojan นับวันยิ่งพัฒนาเทคนิคเพื่อหลอกให้เหยื่อหลงเชื่ออย่างแนบเนียน พร้อมขโมยข้อมูลสำคัญต่างๆ ออกไปให้มากที่สุดเท่าที่จะทำได้ McAfee แนะนำให้ผู้ใช้ทุกคนทำการติดตั้งซอฟต์แวร์รักษาความมั่นคงปลอดภัยบนสมาร์ทโฟน เช่น โปรแกรม Antivirus และหลีกเลี่ยงการดาวน์โหลดแอพพลิเคชันจากแหล่งอื่นนอกจาก Official Store รวมไปถึงอย่าหลงเชื่อหน้าจอที่ถามหาข้อมูลส่วนบุคคลและข้อมูลเกี่ยวกับเงินๆ ทองๆ

ที่มา: https://blogs.mcafee.com/mcafee-labs/android-banking-trojan-asks-for-selfie-with-your-id/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AIS Enterprise Cloud ได้รับ VMware Cloud Verified Badge เติมเต็มความมั่นใจให้ธุรกิจองค์กรด้วยมาตรฐานการให้บริการ Cloud ที่ดี

AIS Business ได้ออกมาประกาศถึงการผ่านการรับรองมาตรฐานของบริการ AIS Enterprise Cloud จาก VMware อย่างเป็นทางการจากการได้รับ VMware Cloud Verified Badge ในปี 2021 ที่ผ่านมา การได้รับ VMware Cloud Verified Badge นี้ไม่เป็นเพียงเครื่องยืนยันเท่านั้นว่าบริการ AIS Enterprise Cloud เป็นบริการ VMware Cloud ที่มีคุณภาพ, ประสิทธิภาพ และการรองรับต่ออนาคตได้เป็นอย่างดีเท่านั้น แต่ยังหมายถึงการที่ AIS Enterprise Cloud จะสามารถนำเสนอโซลูชัน VMware Cloud ได้ในราคาที่คุ้มค่ายิ่งขึ้นกว่าเดิมอีกด้วย

Windows365 Webinar: Your Windows in the cloud [11 พ.ย. 2021 – 14.00น.]

สัมผัสประสบการณ์ใช้งานระบบปฏิบัติการ Windows 10 หรือ Windows 11 ผ่านศักยภาพระบบไมโครซอฟท์คลาวด์พีซี ที่คุณสามารถสตรีมแอปพลิเคชัน เครื่องมือ ข้อมูล และการตั้งค่าของคุณไปยังอุปกรณ์ส่วนตัวหรืออุปกรณ์ของบริษัทบนอุปกรณ์ใดก็ได้ ไม่ว่าจะเป็น Mac, iPad, Linux หรือ Androidก็ทำให้คุณสามารถทำงานได้อย่างต่อเนื่องแม้จะเปลี่ยนเครื่อง