เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

เตือนมัลแวร์บน Android แอบขโมย One-time Passcode ผ่าน Voice Call

symantec_logo

Symatec ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดัง ออกมาเปิดเผยถึงมัลแวร์ชนิดใหม่บนระบบปฏิบัติการ Android ที่สามารถดักจับ One-time Passcode (OTP) ระบบป้องกันการทำธุรกรรมออนไลน์ที่สำคัญของ Internet Banking จากการสนทนาทางโทรศัพท์ได้ Symantec เรียกมัลแวร์ชนิดนี้ว่า Android.Bankosy

ดักจับ One-time Passcode ผ่านทาง Voice Call

Internet Banking ส่วนใหญ่จะใช้ชื่อ Login, Password และ Code พิเศษสำหรับเข้าถึงเพื่อใช้งาน Code พิเศษนี้เป็นโค้ดที่ใช้ครั้งเดียวแล้วทิ้งหรือที่เรียกว่า OTP ซึ่งจะถูกส่งมาให้ผู้ใช้บริการผ่าน SMS อย่างไรก็ตาม หลายธนาคารเริ่มหันมาใช้วิธีส่ง OTP ผ่านระบบตอบรับอัตโนมัติมากขึ้น เนื่องจากการส่งรหัสผ่าน SMS อ่านถูกดักจับโดยมัลแวร์ที่แฝงตัวอยู่บนโทรศัพท์มือถือได้

Forward ทุกสายสนทนามายังแฮ็คเกอร์

Android.Bankosy ถูกออกแบบมาให้ดักจับ OTP โดยการ Forward สายสนทนาทั้งหมดมายังแฮ็คเกอร์ ซึ่งในเขตภูมิภาคเอเชียแปซิฟิคนี้ หลายโอเปอเรเตอร์ใช้รหัสบริการในรูปชอง *21*[หมายเลขปลายทาง]# สำหรับ Forward สายสนทนา Android.Bankosy ก็ใช้วิธีนี้ในการ Forward สายสนทนาเช่นเดียวกัน

symantec_bankosy_1

บังคับโทรศัพท์ใช้โหมดเสียงเงียบ

ที่น่าสนใจคือ มัลแวร์ชนิดนี้สามารถรับคำสั่งจาก C&C Server เพื่อบังคับให้โทรศัพท์มือถือเปลี่ยนไปใช้โหมดเสียงเงียบหรือ Silent Mode เพื่อให้เหยื่อไม่สังเกตเมื่อมีสายเข้าได้ ส่งผลให้เหยื่อไม่รู้ตัวว่าสายสนทนาถูก Forward ไปยังแฮ็คเกอร์ และอาจถูกขโมย OTP ไปเป็นที่เรียบร้อย

ที่มา: http://www.symantec.com/connect/blogs/androidbankosy-all-ears-voice-call-based-2fa



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

DataRobot ระดมทุนได้อีก 8,100 ล้านบาท มีมูลค่ารวม 81,000 ล้านบาทแล้ว

DataRobot ธุรกิจ Startup ด้าน Enterprise AI Platform ครบวงจร ได้ออกมาเผยถึงการระดุมทุนมูลค่า 270 ล้านเหรียญหรือราวๆ 8,100 ล้านบาทซึ่งนำโดย Altimeter Capital ทำให้ปัจจุบันบริษัทมีมูลค่า 2,700 ล้านเหรียญหรือราวๆ 81,000 ล้านบาทแล้ว

Google เปิดตัวโซลูชัน MDM ใหม่ ‘Android Enterprise Essentials’

Android Enterprise Essentials เป็นโซลูชัน Mobile Device Management ใหมล่าสุดจาก Google ที่ออกแแบบมาเพื่อตอบโจทย์ลูกค้าธุรกิจระดับเล็กถึงกลาง