พบ Android Banking Trojan เล็งแอปพลิเคชันของธนาคารและเงินดิจิทัลกว่า 100 แอป

Group-IB ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยถึงการค้นพบ Banking Trojan บน Android ที่ชื่อ ‘Gustuff’ โดยมีฟีเจอร์ที่สามารถปฏิบัติการกับแอปพลิเคชันธนาคารและเงินดิจิทัลได้กว่า 100 แอป เช่น Bank of America, Bank of Scotland, J.P. Morgan, Wells Fargo, TD Bank, BitPay, Coinbase และ BitCoin Wallet เป็นต้น

เบื้องต้น Gustuff ได้ใช้เทคนิคปกติที่พบได้ใน Banking Trojan ทั่วไปนั่นคือทำ Social Engineering หลอกผู้ใช้งานให้สิทธิ์เข้าถึงฟีเจอร์ Android Accessibility ซึ่งออกแบบมาสำหรับผู้พิการทำให้สามารถปฏิสัมพันธ์กับ UI ได้โดยอัตโนมัติแทนผู้ใช้ อย่างไรก็ตามเทคนิคที่ทำให้ Gustuff ต่างจากผู้เล่นรายอื่นที่ปกติแล้วจะใช้สิทธิ์ที่ได้แสดงหน้าล็อกอินปลอมเพื่อขโมย Credentials แต่ Gustuff เองสามารถทำ Automatic Transfer Service (ATS) ได้โดยอัตโนมัติหรือคือการที่มัลแวร์อาศัยสิทธิ์ที่ได้เปิดแอปใส่ Credentials และข้อมูลธุรกรรมได้เองซึ่งพบได้น้อยในกลุ่ม Banking Trojan บน Android

กระนั้นเองมัลแวร์ตัวนี้ยังไม่ได้ขยายวงการโจมตีกว้างนักเพราะไม่ปรากฏบน Google Play แต่จะอาศัย SMS Spam เพื่อหลอกให้ผู้ใช้เปิดและติดตั้ง apk เข้ามาซึ่งคนร้ายเริ่มปล่อย Gustuff ออกสู่แหล่งชุมนุมมืดใต้ดินที่เป็นภาษารัสเซียตั้งแต่เมษายนปีที่แล้ว อย่างไรก็ตามมัลแวร์ตัวนี้มีพัฒนาอย่างหลากหลาย เช่น สามารถสั่งปิด Google play protect, แสดงการแจ้งเตือนที่ดูเหมือนแอปพลิเคชันอื่นหากเหยื่อกดก็จะโชว์หน้าเพจ Phishing เพื่อหลอกขโมย Credentials, เก็บข้อมูลเอกสาร รูปภาพ วีดีโอของเครื่องเหยื่อ รวมถึงรีเซ็ตอุปกรณ์เป็นค่าจากโรงงานได้ด้วยกรณีคนร้ายกลัวถูกเปิดเผยตัว เป็นต้น

ที่มา :  https://www.zdnet.com/article/gustuff-android-banking-trojan-targets-100-banking-im-and-cryptocurrency-apps/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Samsung Knox Suite :โซลูชันสำหรับความปลอดภัย และความคล่องตัวการจัดการอุปกรณ์ Smartphone และ Tablet ขององค์กร ตอบโจทย์ Enterprise Mobility แบบ All-in-One

การใช้ Smartphone หรือ Tablet ในภาคธุรกิจองค์กรนั้นกลายเป็นภาพที่พบเห็นได้ทั่วไปแล้ว ด้วยคุณสมบัติของอุปกรณ์เหล่านี้ที่ตอบโจทย์เฉพาะทางได้ดียิ่งกว่า PC ในงานที่ต้องมีการเคลื่อนที่อยู่ตลอดเวลา, การเข้าถึงข้อมูลต่างๆ อย่างทันท่วงที ไปจนถึงการใช้ความสามารถของอุปกรณ์เหล่านี้อย่างเช่นกล้องหรือเซ็นเซอร์ต่างๆ ทำให้เกิดการประยุกต์ใช้งานในหลายอุตสาหกรรม ไม่ว่าจะเป็นคมนาคมขนส่ง, โรงงาน, การแพทย์, …

Application Experience คือจุดสูงสุด ตราบเท่าที่มีความมั่นคงปลอดภัย

ปัจจุบันนี้ ความต่อเนื่องของธุรกิจขึ้นกับว่าแอปพลิเคชันพร้อมใช้งานหรือไม่เป็นสำคัญ ซึ่งเป็นสิ่งที่ทั้งพนักงานและลูกค้าต่างเป็นกังวลไม่ต่างกัน ฝ่าย IT ถูกกดดันให้จัดเตรียมแอปพลิเคชันที่มีทั้ง Experience และ Security ที่ดี แต่ความซับซ้อนด้านโครงสร้างพื้นฐานที่เพิ่มขึ้น ณ Edge และ Cloud กลับสร้างภาระเพิ่มเติมให้แก่ผู้ดูแลระบบ ที่ต้องคอยจัดหาเครื่องมือและเทคโนโลยีมาสร้างสมดุลย์ให้แก่แอปพลิเคชันโดยไม่ให้ส่งผลกระทบต่อความมั่นคงปลอดภัย