Breaking News

เตือนโทรจันบน Android พุ่งเป้าแอพธนาคารทั่วโลกกว่า 420 แห่ง

Niels Croese นักวิจัยด้านความมั่นคงปลอดภัยจาก Securify B.V ออกมาแจ้งเตือนถึงโทรจันตัวใหม่ ชื่อว่า BankBot ที่แอบแฝงมากับแอพพลิเคชันวิดีโอตลกบน Google Play ชี้พุ่งเป้าขโมยข้อมูลการเงินของลูกค้าธนาคารกว่า 420 แห่งทั่วโลก

Credit: TATSIANAMA/ShutterStock

Banking Trojan ส่วนใหญ่มักแฝงตัวมากับ Plugin เช่น Flash หรือแอพพลิเคชัน 18+ แต่ BankBot นี้ต่างออกไป โดยแฝงตัวมากับแอพพลิเคชันวิดีโอตลกหลากหลายแอพใน Google Play เช่น Funny Videos 2017 ซึ่ง Croese ได้ทำการวิเคราะห์แอพพลิเคชันดังกล่าว พบว่า เบื้องหลังของแอพพลิเคชันนี้มีความพยายามหลอกขโมยข้อมูลธนาคารของผู้ใช้ที่เป็นลูกค้าธนาคารรวม 425 แห่งทั่วโลก ไม่ว่าจะเป็น Citibank, ING, Barclays และธนาคารใหม่ๆ จากเนเธอร์แลนด์ เช่น ABN, Rabobank, ASN, Regiobank และ Binck เป็นต้น ที่สำคัญคือมีการใช้เครื่องมือ DexProtector เพื่อให้ตรวจสอบโค้ดว่าเป็นมัลแวร์ได้ยากขึ้นอีกด้วย

เมื่อผู้ใช้เผลอโหลดแอพพลิเคชันวิดีโอเหล่านี้มาติดตั้งแล้ว ผู้ใช้สามารถดูวิดีโอตลกได้ตามที่แอพพลิเคชันระบุ แต่เบื้องหลังนั้น แอพพลิเคชันจะคอยดักจับข้อความ SMS และเด้งหน้าต่างขึ้นมาหลอกถามข้อมูลธนาคารเมื่อผู้ใช้เปิดใช้แอพพลิเคชันของธนาคาร 425 แห่งที่แฮ็คเกอร์ได้เขียนโค้ดดักไว้ เสมือนว่าเป็นหน้าต่างที่มาจากแอพพลิเคชันธนาคารเหล่านั้นเอง จากนั้นนำข้อมูลที่ได้อัปโหลดขึ้นไปยังเซิร์ฟเวอร์ของแฮ็คเกอร์

“ปัญหาอีกอย่างหนึ่งคือ Google พึ่งพาระบบสแกนอัตโนมัติมากจนเกินไป โดยไม่ได้เข้าใจถึงวิธีการหลบเลี่ยงในปัจจุบันอย่างแท้จริง ทำให้มี Banking Malware ปรากฏใน Google Play Store มากมาย” — Croese กล่าว

อย่างไรก็ตาม หลังจากที่ทราบรายงานจาก Croese ทีมงานของ Google ก็ได้ลบแอพพลิเคชัน Funny Videos 2017 ออกไปเป็นที่เรียบร้อย แต่เป็นไปได้สูงมากว่ายังมีแอพพลิเคชันจำพวกนี้แฝงตัวอยู่ใน Google Play อีก

ดูรายชื่อธนาคารทั้งหมดที่เป็นเป้าหมายและรายละเอียดเชิงเทคนิคได้ที่: https://securify.nl/blog/SFY20170401/banking_malware_in_google_play_targeting_many_new_apps.html

ที่มา: http://thehackernews.com/2017/04/android-banking-malware.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

ใช้ Smartphone หรือ Tablet ทำงานจากที่บ้านแทน PC ทำอย่างไรได้บ้าง?

ในภาวะที่หลายๆ ธุรกิจกำลังพิจารณาหาทางออกในการใช้นโยบาย Work from Home ให้ได้อย่างมีประสิทธิภาพโดยที่พนักงานยังคงทำงานได้เต็มที่เสมือนมาทำงานที่ออฟฟิศอยู่ และเกิดการสั่งซื้อ PC/Notebook เพิ่มท่ามกลางภาวะที่ผู้ผลิตยังไม่สามารถเดินกำลังการผลิตได้ดีนักจนบางแบรนด์สินค้าเริ่มขาด Stock กันไปแล้ว ทางเลือกหนึ่งนอกเหนือจากการให้พนักงานทำงานผ่าน Notebook ที่สามารถพกพาไปทำงานที่บ้านนั้น ก็คือการใช้ Smartphone หรือ Tablet ทำงานแทน Notebook อย่างเต็มที่ 100% ไปเลยนั่นเอง ในบทความนี้เราจะพาไปพิจารณาทางเลือกแต่ละทางที่เป็นไปได้กันครับ