Breaking News

พบ Android Banking Trojan เล็งแอปพลิเคชันของธนาคารและเงินดิจิทัลกว่า 100 แอป

Group-IB ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยถึงการค้นพบ Banking Trojan บน Android ที่ชื่อ ‘Gustuff’ โดยมีฟีเจอร์ที่สามารถปฏิบัติการกับแอปพลิเคชันธนาคารและเงินดิจิทัลได้กว่า 100 แอป เช่น Bank of America, Bank of Scotland, J.P. Morgan, Wells Fargo, TD Bank, BitPay, Coinbase และ BitCoin Wallet เป็นต้น

เบื้องต้น Gustuff ได้ใช้เทคนิคปกติที่พบได้ใน Banking Trojan ทั่วไปนั่นคือทำ Social Engineering หลอกผู้ใช้งานให้สิทธิ์เข้าถึงฟีเจอร์ Android Accessibility ซึ่งออกแบบมาสำหรับผู้พิการทำให้สามารถปฏิสัมพันธ์กับ UI ได้โดยอัตโนมัติแทนผู้ใช้ อย่างไรก็ตามเทคนิคที่ทำให้ Gustuff ต่างจากผู้เล่นรายอื่นที่ปกติแล้วจะใช้สิทธิ์ที่ได้แสดงหน้าล็อกอินปลอมเพื่อขโมย Credentials แต่ Gustuff เองสามารถทำ Automatic Transfer Service (ATS) ได้โดยอัตโนมัติหรือคือการที่มัลแวร์อาศัยสิทธิ์ที่ได้เปิดแอปใส่ Credentials และข้อมูลธุรกรรมได้เองซึ่งพบได้น้อยในกลุ่ม Banking Trojan บน Android

กระนั้นเองมัลแวร์ตัวนี้ยังไม่ได้ขยายวงการโจมตีกว้างนักเพราะไม่ปรากฏบน Google Play แต่จะอาศัย SMS Spam เพื่อหลอกให้ผู้ใช้เปิดและติดตั้ง apk เข้ามาซึ่งคนร้ายเริ่มปล่อย Gustuff ออกสู่แหล่งชุมนุมมืดใต้ดินที่เป็นภาษารัสเซียตั้งแต่เมษายนปีที่แล้ว อย่างไรก็ตามมัลแวร์ตัวนี้มีพัฒนาอย่างหลากหลาย เช่น สามารถสั่งปิด Google play protect, แสดงการแจ้งเตือนที่ดูเหมือนแอปพลิเคชันอื่นหากเหยื่อกดก็จะโชว์หน้าเพจ Phishing เพื่อหลอกขโมย Credentials, เก็บข้อมูลเอกสาร รูปภาพ วีดีโอของเครื่องเหยื่อ รวมถึงรีเซ็ตอุปกรณ์เป็นค่าจากโรงงานได้ด้วยกรณีคนร้ายกลัวถูกเปิดเผยตัว เป็นต้น

ที่มา :  https://www.zdnet.com/article/gustuff-android-banking-trojan-targets-100-banking-im-and-cryptocurrency-apps/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …