พบ Android Banking Trojan เล็งแอปพลิเคชันของธนาคารและเงินดิจิทัลกว่า 100 แอป

Group-IB ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยถึงการค้นพบ Banking Trojan บน Android ที่ชื่อ ‘Gustuff’ โดยมีฟีเจอร์ที่สามารถปฏิบัติการกับแอปพลิเคชันธนาคารและเงินดิจิทัลได้กว่า 100 แอป เช่น Bank of America, Bank of Scotland, J.P. Morgan, Wells Fargo, TD Bank, BitPay, Coinbase และ BitCoin Wallet เป็นต้น

เบื้องต้น Gustuff ได้ใช้เทคนิคปกติที่พบได้ใน Banking Trojan ทั่วไปนั่นคือทำ Social Engineering หลอกผู้ใช้งานให้สิทธิ์เข้าถึงฟีเจอร์ Android Accessibility ซึ่งออกแบบมาสำหรับผู้พิการทำให้สามารถปฏิสัมพันธ์กับ UI ได้โดยอัตโนมัติแทนผู้ใช้ อย่างไรก็ตามเทคนิคที่ทำให้ Gustuff ต่างจากผู้เล่นรายอื่นที่ปกติแล้วจะใช้สิทธิ์ที่ได้แสดงหน้าล็อกอินปลอมเพื่อขโมย Credentials แต่ Gustuff เองสามารถทำ Automatic Transfer Service (ATS) ได้โดยอัตโนมัติหรือคือการที่มัลแวร์อาศัยสิทธิ์ที่ได้เปิดแอปใส่ Credentials และข้อมูลธุรกรรมได้เองซึ่งพบได้น้อยในกลุ่ม Banking Trojan บน Android

กระนั้นเองมัลแวร์ตัวนี้ยังไม่ได้ขยายวงการโจมตีกว้างนักเพราะไม่ปรากฏบน Google Play แต่จะอาศัย SMS Spam เพื่อหลอกให้ผู้ใช้เปิดและติดตั้ง apk เข้ามาซึ่งคนร้ายเริ่มปล่อย Gustuff ออกสู่แหล่งชุมนุมมืดใต้ดินที่เป็นภาษารัสเซียตั้งแต่เมษายนปีที่แล้ว อย่างไรก็ตามมัลแวร์ตัวนี้มีพัฒนาอย่างหลากหลาย เช่น สามารถสั่งปิด Google play protect, แสดงการแจ้งเตือนที่ดูเหมือนแอปพลิเคชันอื่นหากเหยื่อกดก็จะโชว์หน้าเพจ Phishing เพื่อหลอกขโมย Credentials, เก็บข้อมูลเอกสาร รูปภาพ วีดีโอของเครื่องเหยื่อ รวมถึงรีเซ็ตอุปกรณ์เป็นค่าจากโรงงานได้ด้วยกรณีคนร้ายกลัวถูกเปิดเผยตัว เป็นต้น

ที่มา :  https://www.zdnet.com/article/gustuff-android-banking-trojan-targets-100-banking-im-and-cryptocurrency-apps/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ฟรี eBook: Privileged Access Cloud Security for Dummies

Delinea ผู้ให้บริการโซลูชัน Privileged Access Management (PAM) ชั้นนำของโลก ออก eBook เรื่อง “Privileged Access Cloud Security for …

[Guest Post] Amazon.com พร้อมจัดส่งลำโพงอัจฉริยะ Echo International และ Echo Dot International ที่ควบคุมการใช้งานด้วยเสียงผ่าน Alexa ถึงมือลูกค้าในไทยแล้ว

Alexa สามารถใช้งานร่วมกับ Spotify ข่าวและสถานีวิทยุ และพัฒนาด้านความรู้และอื่นๆ อีกมากมายที่เกี่ยวข้องกับประเทศไทย นักพัฒนาสามารถใช้งาน Alexa Skills Kit (ASK) เพื่อสร้างทักษะ หรือ Alexa Voice Service (AVS) โดยบูรณาการ Alexa ลงไปในสินค้าของตัวเองให้รองรับระบบสั่งการด้วยเสียง