เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

พบมัลแวร์บน Android ปลอมตัวเป็น Whatsapp, Uber และ Google Play หลอกขโมยบัตรเครดิต

fireeye_logo

FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดัง ออกมาเปิดเผยถึงมัลแวร์ตัวใหม่บนอุปกรณ์ Android ที่กำลังแพร่กระจายอยู่ในประเทศแถบยุโรป โดยปลอมหน้า User Interface ของตนให้เหมือนกับแอพพลิเคชัน WhatsApp, Uber และ Google Play เพื่อหลอกขโมยข้อมูลบัตรเครดิตของผู้ใช้

ttt_Phishing_Credit_Card_and_Broken_Padlock-wk1003mike_2
Credit: wk1003mike/ShutterStock

มัลแวร์นี้แพร่กระจายผ่านทาง SMS Phishing ในยุโรปหลายประเทศ ได้แก่ เดนมาร์ก อิตาลี่ และเยอรมนี โดยแฮ็คเกอร์จะส่งข้อความพร้อมแนบลิงค์ URL และหลอกให้เหยื่อกดลิงค์เพื่อดาวน์โหลดมัลแวร์มาติดตั้ง หนึ่งในรูปแบบของ SMS คือ “เราไม่สามารถส่งของให้คุณได้ กรุณาตรวจสอบข้อมูลการส่งสินค้าที่นี่”

หลังจากที่มัลแวร์ถูกดาวน์โหลดมาติดตั้งแล้ว มันจะทำการสร้างหน้าจอ User Interface ปลอมบนโทรศัพท์ซ้อนทับกับแอพพลิเคชันจริง Interface เหล่านี้จะถามหาข้อมูลบัตรเครดิตและส่งข้อมูลทั้งหมดกลับไปให้แฮ็คเกอร์

FireEye ระบุว่า มัลแวร์รูปแบบดังกล่าวมีการพัฒนามาเรื่อยๆ เดือนกุมภาพันธ์ที่ผ่านมา FireEye ตรวจพบมัลแวร์ที่ใช้เทคนิคนี้มากกว่า 55 สายพันธุ์ แต่ก่อนหน้านี้จะนิยมปลอมตัวเป็นแอพพลิเคชันของธนาคาร แทนที่จะเป็น Whatsapp, Uber หรือ Google Play อย่างที่เห็นในปัจจุบัน

ที่แย่กว่านั้นคือ 1 ใน 5 แคมเปญของการโจมตีที่ FireEye ตรวจพบ มีเหยื่อเผลอกดลิงค์ดาวน์โหลดไปแล้วกว่า 130,000 ครั้ง และมัลแวร์เวอร์ชันใหม่ๆ มีความสามารถในการหลบหลีกการตรวจจับของโปรแกรม Antivirus บางสายพันธ์มี Antivirus เพียง 6 รายจาก 54 รายเท่านั้นที่สามารถตรวจจับได้

ที่มา: http://www.networkworld.com/article/3089510/this-malware-pretends-to-be-whatsapp-uber-and-google-play.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

วางรากฐานดิจิทัลด้วย Infor LN – ซอฟต์แวร์ ERP ที่ถูกออกแบบมาเพื่อธุรกิจโรงงานโดยเฉพาะ by ProSoft Co.,Ltd.

ระบบ ERP คือสิ่งที่องค์กรมักจะนึกถึงเป็นอย่างแรกๆในการทำ Digital Transformation ระบบ ERP สมัยใหม่นั้นไม่เพียงแต่จะต้องจัดการกระบวนการทำงานได้เป็นอย่างดี แต่ยังต้องเปิดกว้างต่อการพัฒนานวัตกรรม มีโครงสร้างรองรับการทำงานร่วมกับเทคโนโลยีใหม่ในอนาคต และมั่นคงพอที่ธุรกิจจะต่อยอดใช้ในระยะยาวได้ ProSoft เป็นหนึ่งในผู้ให้บริการที่มีซอฟต์แวร์ ERP ที่มีความสมดุลระหว่างความสามารถในการบริหารการดำเนินงาน …

Sophos แจ้งลูกค้าพบเหตุ Data Breach

Sophos ได้อีเมลแจ้งลูกค้าว่าพบเหตุ Data Breach ในเครื่องมือที่ใช้เก็บข้อมูลลูกค้า