พบมัลแวร์บน Android ปลอมตัวเป็น Whatsapp, Uber และ Google Play หลอกขโมยบัตรเครดิต

fireeye_logo

FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดัง ออกมาเปิดเผยถึงมัลแวร์ตัวใหม่บนอุปกรณ์ Android ที่กำลังแพร่กระจายอยู่ในประเทศแถบยุโรป โดยปลอมหน้า User Interface ของตนให้เหมือนกับแอพพลิเคชัน WhatsApp, Uber และ Google Play เพื่อหลอกขโมยข้อมูลบัตรเครดิตของผู้ใช้

ttt_Phishing_Credit_Card_and_Broken_Padlock-wk1003mike_2
Credit: wk1003mike/ShutterStock

มัลแวร์นี้แพร่กระจายผ่านทาง SMS Phishing ในยุโรปหลายประเทศ ได้แก่ เดนมาร์ก อิตาลี่ และเยอรมนี โดยแฮ็คเกอร์จะส่งข้อความพร้อมแนบลิงค์ URL และหลอกให้เหยื่อกดลิงค์เพื่อดาวน์โหลดมัลแวร์มาติดตั้ง หนึ่งในรูปแบบของ SMS คือ “เราไม่สามารถส่งของให้คุณได้ กรุณาตรวจสอบข้อมูลการส่งสินค้าที่นี่”

หลังจากที่มัลแวร์ถูกดาวน์โหลดมาติดตั้งแล้ว มันจะทำการสร้างหน้าจอ User Interface ปลอมบนโทรศัพท์ซ้อนทับกับแอพพลิเคชันจริง Interface เหล่านี้จะถามหาข้อมูลบัตรเครดิตและส่งข้อมูลทั้งหมดกลับไปให้แฮ็คเกอร์

FireEye ระบุว่า มัลแวร์รูปแบบดังกล่าวมีการพัฒนามาเรื่อยๆ เดือนกุมภาพันธ์ที่ผ่านมา FireEye ตรวจพบมัลแวร์ที่ใช้เทคนิคนี้มากกว่า 55 สายพันธุ์ แต่ก่อนหน้านี้จะนิยมปลอมตัวเป็นแอพพลิเคชันของธนาคาร แทนที่จะเป็น Whatsapp, Uber หรือ Google Play อย่างที่เห็นในปัจจุบัน

ที่แย่กว่านั้นคือ 1 ใน 5 แคมเปญของการโจมตีที่ FireEye ตรวจพบ มีเหยื่อเผลอกดลิงค์ดาวน์โหลดไปแล้วกว่า 130,000 ครั้ง และมัลแวร์เวอร์ชันใหม่ๆ มีความสามารถในการหลบหลีกการตรวจจับของโปรแกรม Antivirus บางสายพันธ์มี Antivirus เพียง 6 รายจาก 54 รายเท่านั้นที่สามารถตรวจจับได้

ที่มา: http://www.networkworld.com/article/3089510/this-malware-pretends-to-be-whatsapp-uber-and-google-play.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister …

Tanium ร่วมกับ Microsoft Intelligent Security Association เพื่อเสริมความแข็งแกร่งให้กับความปลอดภัยด้านไอที

Microsoft และ Tanium จะเปลี่ยนอนาคตของการรักษาความปลอดภัยและการดำเนินงานด้านไอทีสำหรับองค์กร