พบมัลแวร์ตัวใหม่ ‘BlackRock’ ขโมยข้อมูลแอปบนแอนดรอยด์ได้กว่า 337 แอปพลิเคชัน

ThreatFabric ผู้เชี่ยวชาญด้าน Mobile Security ได้ออกเตือนถึงการค้นพบมัลแวร์ตัวใหม่บนแอนดรอยด์ที่ชื่อ BlackRock โดยความน่าสนใจคือการที่สามารถขโมยข้อมูลแอปพลิเคชันได้จำนวนมากในหลายประเภท

credit : Zdnet

BlackRock พัฒนาต่อยอดมาจากมัลแวร์เก่าๆ ตามภาพด้านบน ซึ่งในเวอร์ชันล่าสุดมัลแวร์สามารถขโมย Credentials ของแอปพลิเคชันได้ถึง 337 แอปพลิเคชัน โดยเน้นหนักไปทาง Financial หรือ Social Media แต่ก็ยังรวมไปถึงแอปพลิเคชันหาคู่ ข่าวสาร ไลฟ์สไตล์ และอื่นๆ ทั้งนี้เทคนิคที่ใช้คือการสร้างหน้าต่างกรอกข้อมูลมาครอบการเรียกใช้งานล็อกอินของแอปพลิเคชันจริง

อย่างไรก็ดีผู้เชี่ยวชาญพบว่ามัลแวร์ยังใช้เทคนิคเดิมตามแนวทางของมัลแวร์ที่เคยมีมาบนแอนดรอยด์คือขอใช้ฟีเจอร์ Accessibility (ฟีเจอร์ที่สามารถทำงานแทนผู้ใช้งานได้อย่างอัตโนมัติ) เมื่อได้มากแล้วมัลแวร์จะให้สิทธิตัวเองเข้าถึงสิทธิ์อื่นๆ และใช้ Device Policy Controller ให้สิทธิ์ผู้ดูแลแก่ตัวเอง นอกจากนี้ผู้เชี่ยวชาญยังพบพฤติกรรมคุกคามอื่นร่วมด้วยเช่น การดักจับข้อความ สแปม และ Flood SMS และฟังก์ชัน Keylogger รวมถึงทำลายแอปพลิเคชัน Antivirus บทแอนดรอยด์

สำหรับการแพร่กระจายเบื้องต้นยังพบว่าผ่านมาทางแพ็กเกจ Google Update ปลอมที่ดาวน์โหลดผ่าน Third-party เข้ามา แต่ก็เป็นไปได้ที่ในอนาคตคนร้ายอาจหาทางเลี่ยงการตรวจสอบของ Google Play เข้ามาปล่อยของได้

ที่มา :  https://www.zdnet.com/article/new-blackrock-android-malware-can-steal-passwords-and-card-data-from-337-applications/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Webinar เรื่อง “Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation” …

[Video Webinar] Detecting Ransomware with Veeam by CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Detecting Ransomware with Veeam” เพื่อเรียนรู้การปกป้องข้อมูลจาก Ransomware และการปรับปรุงแผน Business Continuity ให้รองรับกับปริมาณข้อมูลที่เพิ่มมากขึ้น และสอดคล้องกับ …