พบ Android Banking Trojan เล็งแอปพลิเคชันของธนาคารและเงินดิจิทัลกว่า 100 แอป

Group-IB ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยถึงการค้นพบ Banking Trojan บน Android ที่ชื่อ ‘Gustuff’ โดยมีฟีเจอร์ที่สามารถปฏิบัติการกับแอปพลิเคชันธนาคารและเงินดิจิทัลได้กว่า 100 แอป เช่น Bank of America, Bank of Scotland, J.P. Morgan, Wells Fargo, TD Bank, BitPay, Coinbase และ BitCoin Wallet เป็นต้น

เบื้องต้น Gustuff ได้ใช้เทคนิคปกติที่พบได้ใน Banking Trojan ทั่วไปนั่นคือทำ Social Engineering หลอกผู้ใช้งานให้สิทธิ์เข้าถึงฟีเจอร์ Android Accessibility ซึ่งออกแบบมาสำหรับผู้พิการทำให้สามารถปฏิสัมพันธ์กับ UI ได้โดยอัตโนมัติแทนผู้ใช้ อย่างไรก็ตามเทคนิคที่ทำให้ Gustuff ต่างจากผู้เล่นรายอื่นที่ปกติแล้วจะใช้สิทธิ์ที่ได้แสดงหน้าล็อกอินปลอมเพื่อขโมย Credentials แต่ Gustuff เองสามารถทำ Automatic Transfer Service (ATS) ได้โดยอัตโนมัติหรือคือการที่มัลแวร์อาศัยสิทธิ์ที่ได้เปิดแอปใส่ Credentials และข้อมูลธุรกรรมได้เองซึ่งพบได้น้อยในกลุ่ม Banking Trojan บน Android

กระนั้นเองมัลแวร์ตัวนี้ยังไม่ได้ขยายวงการโจมตีกว้างนักเพราะไม่ปรากฏบน Google Play แต่จะอาศัย SMS Spam เพื่อหลอกให้ผู้ใช้เปิดและติดตั้ง apk เข้ามาซึ่งคนร้ายเริ่มปล่อย Gustuff ออกสู่แหล่งชุมนุมมืดใต้ดินที่เป็นภาษารัสเซียตั้งแต่เมษายนปีที่แล้ว อย่างไรก็ตามมัลแวร์ตัวนี้มีพัฒนาอย่างหลากหลาย เช่น สามารถสั่งปิด Google play protect, แสดงการแจ้งเตือนที่ดูเหมือนแอปพลิเคชันอื่นหากเหยื่อกดก็จะโชว์หน้าเพจ Phishing เพื่อหลอกขโมย Credentials, เก็บข้อมูลเอกสาร รูปภาพ วีดีโอของเครื่องเหยื่อ รวมถึงรีเซ็ตอุปกรณ์เป็นค่าจากโรงงานได้ด้วยกรณีคนร้ายกลัวถูกเปิดเผยตัว เป็นต้น

ที่มา :  https://www.zdnet.com/article/gustuff-android-banking-trojan-targets-100-banking-im-and-cryptocurrency-apps/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ราชกิจจาฯ ประกาศมาตรฐานด้านความมั่นคงปลอดภัยด้าน ‘Cloud’ พ.ศ. 2567 ออกแล้ว!

คณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติได้ ออกประกาศเกี่ยวกับมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของระบบคลาวด์ ซึ่งมีวัตถุประสงค์เพื่อลดความเสี่ยงของการใช้บริการคลาวด์สาธารณะในหน่วยงานรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐาน โดยกล่าวถึงหน้าที่ในฐานะของผู้ให้บริคลาวด์กับหน่วยงานข้างต้น และหน่วยงานทั้งสามส่วนที่เข้าไปใช้งานบริการคลาวด์

Adobe ปล่อยอัปเดต Acrobat Reader แก้บั๊ก Zero Day ที่อาจเกิด RCE ได้

เมื่อสองวันก่อนนี้ทาง Adobe ได้มีการปล่อยอัปเดตใน Adobe Acrobat Reader ในเรื่อง Security ออกมา ซึ่งนักวิจัยด้าน Cybersecurity ได้เน้นให้ผู้ใช้งานรีบอัปเดตโดยด่วน เนื่องจากบั๊กนี้อาจทำให้เกิดการโจมตี Remote Code …