เตือนมัลแวร์บน Android แอบขโมย One-time Passcode ผ่าน Voice Call

symantec_logo

Symatec ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดัง ออกมาเปิดเผยถึงมัลแวร์ชนิดใหม่บนระบบปฏิบัติการ Android ที่สามารถดักจับ One-time Passcode (OTP) ระบบป้องกันการทำธุรกรรมออนไลน์ที่สำคัญของ Internet Banking จากการสนทนาทางโทรศัพท์ได้ Symantec เรียกมัลแวร์ชนิดนี้ว่า Android.Bankosy

ดักจับ One-time Passcode ผ่านทาง Voice Call

Internet Banking ส่วนใหญ่จะใช้ชื่อ Login, Password และ Code พิเศษสำหรับเข้าถึงเพื่อใช้งาน Code พิเศษนี้เป็นโค้ดที่ใช้ครั้งเดียวแล้วทิ้งหรือที่เรียกว่า OTP ซึ่งจะถูกส่งมาให้ผู้ใช้บริการผ่าน SMS อย่างไรก็ตาม หลายธนาคารเริ่มหันมาใช้วิธีส่ง OTP ผ่านระบบตอบรับอัตโนมัติมากขึ้น เนื่องจากการส่งรหัสผ่าน SMS อ่านถูกดักจับโดยมัลแวร์ที่แฝงตัวอยู่บนโทรศัพท์มือถือได้

Forward ทุกสายสนทนามายังแฮ็คเกอร์

Android.Bankosy ถูกออกแบบมาให้ดักจับ OTP โดยการ Forward สายสนทนาทั้งหมดมายังแฮ็คเกอร์ ซึ่งในเขตภูมิภาคเอเชียแปซิฟิคนี้ หลายโอเปอเรเตอร์ใช้รหัสบริการในรูปชอง *21*[หมายเลขปลายทาง]# สำหรับ Forward สายสนทนา Android.Bankosy ก็ใช้วิธีนี้ในการ Forward สายสนทนาเช่นเดียวกัน

symantec_bankosy_1

บังคับโทรศัพท์ใช้โหมดเสียงเงียบ

ที่น่าสนใจคือ มัลแวร์ชนิดนี้สามารถรับคำสั่งจาก C&C Server เพื่อบังคับให้โทรศัพท์มือถือเปลี่ยนไปใช้โหมดเสียงเงียบหรือ Silent Mode เพื่อให้เหยื่อไม่สังเกตเมื่อมีสายเข้าได้ ส่งผลให้เหยื่อไม่รู้ตัวว่าสายสนทนาถูก Forward ไปยังแฮ็คเกอร์ และอาจถูกขโมย OTP ไปเป็นที่เรียบร้อย

ที่มา: http://www.symantec.com/connect/blogs/androidbankosy-all-ears-voice-call-based-2fa

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้