SUSE by Ingram

เตือนมัลแวร์บน Android แอบขโมย One-time Passcode ผ่าน Voice Call

symantec_logo

Symatec ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดัง ออกมาเปิดเผยถึงมัลแวร์ชนิดใหม่บนระบบปฏิบัติการ Android ที่สามารถดักจับ One-time Passcode (OTP) ระบบป้องกันการทำธุรกรรมออนไลน์ที่สำคัญของ Internet Banking จากการสนทนาทางโทรศัพท์ได้ Symantec เรียกมัลแวร์ชนิดนี้ว่า Android.Bankosy

ดักจับ One-time Passcode ผ่านทาง Voice Call

Internet Banking ส่วนใหญ่จะใช้ชื่อ Login, Password และ Code พิเศษสำหรับเข้าถึงเพื่อใช้งาน Code พิเศษนี้เป็นโค้ดที่ใช้ครั้งเดียวแล้วทิ้งหรือที่เรียกว่า OTP ซึ่งจะถูกส่งมาให้ผู้ใช้บริการผ่าน SMS อย่างไรก็ตาม หลายธนาคารเริ่มหันมาใช้วิธีส่ง OTP ผ่านระบบตอบรับอัตโนมัติมากขึ้น เนื่องจากการส่งรหัสผ่าน SMS อ่านถูกดักจับโดยมัลแวร์ที่แฝงตัวอยู่บนโทรศัพท์มือถือได้

Forward ทุกสายสนทนามายังแฮ็คเกอร์

Android.Bankosy ถูกออกแบบมาให้ดักจับ OTP โดยการ Forward สายสนทนาทั้งหมดมายังแฮ็คเกอร์ ซึ่งในเขตภูมิภาคเอเชียแปซิฟิคนี้ หลายโอเปอเรเตอร์ใช้รหัสบริการในรูปชอง *21*[หมายเลขปลายทาง]# สำหรับ Forward สายสนทนา Android.Bankosy ก็ใช้วิธีนี้ในการ Forward สายสนทนาเช่นเดียวกัน

symantec_bankosy_1

บังคับโทรศัพท์ใช้โหมดเสียงเงียบ

ที่น่าสนใจคือ มัลแวร์ชนิดนี้สามารถรับคำสั่งจาก C&C Server เพื่อบังคับให้โทรศัพท์มือถือเปลี่ยนไปใช้โหมดเสียงเงียบหรือ Silent Mode เพื่อให้เหยื่อไม่สังเกตเมื่อมีสายเข้าได้ ส่งผลให้เหยื่อไม่รู้ตัวว่าสายสนทนาถูก Forward ไปยังแฮ็คเกอร์ และอาจถูกขโมย OTP ไปเป็นที่เรียบร้อย

ที่มา: http://www.symantec.com/connect/blogs/androidbankosy-all-ears-voice-call-based-2fa

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สำรองและกู้คืนข้อมูลใน Microsoft 365 แบบไร้รอยต่อด้วย Veeam จาก Mverge

จากการแพร่ระบาดของ COVID-19 ทำให้หลายองค์กรตอบรับกระแส Work From Home กันมากขึ้น และหนึ่งในบริการที่ถูกเลือกใช้เป็นอันดับต้น ๆ คือ Microsoft 365 นั้นเอง ซึ่งเป็นโซลูชันที่ช่วยให้พนักงานสามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพ โดยไม่ต้องเข้ามาเจอหน้ากันผ่านระบบคลาวด์

Red Hat OpenShift 4.7 ออกแล้ว จัดการ VM ได้ พร้อมรองรับ Windows Container

Red Hat ได้ออกมาประกาศเปิดตัว Red Hat OpenShift 4.7 แล้วอย่างเป็นทางการ โดยสามารถรองรับ Workload ได้มากขึ้นกว่าเดิม ไม่ว่าจะเป็น Virtual Machine หรือ Windows Container ก็ตาม โดยรวมแล้วมีจุดเด่นที่น่าสนใจดังนี้