Svpeng โทรจันบน Android ขโมยข้อมูลผู้ใช้ผ่าน Google AdSense

นักวิจัยจาก Kaspersky Lab ออกมาแจ้งเตือน Banking Trojan ใหม่ พุ่งเป้าโจมตีผู้ใช้สมาร์ทโฟนและแท็บเล็ต Android โดยแพร่กระจายตัวผ่านทาง Google AdSense บนเว็บไซต์ข่าวปกติ โดยมีเป้าหมายเพื่อขโมยข้อมูลส่วนบุคคลของผู้ใช้ เช่น บัตรเครดิตและ SMS โทรจันตัวนี้ถูกตั้งชื่อว่า Trojan-Banker.AndroidOS.Svpeng.q

โทรจัน Svpeng แพร่กระจายตัวผ่านทางแคมเปญโฆษณา Google AdSense บนเว็บไซต์ข่าวสารที่หาได้ทั่วไป เมื่อผู้ใช้เข้าถึงเว็บไซต์เหล่านั้น โทรจันจะถูกดาวน์โหลดมาบนเครื่องทันทีโดยที่ผู้ใช้ไม่จำเป็นต้องกดลิงค์หรือคลิกบนโฆษณาแต่อย่างใด ซึ่งก่อนหน้านี้ Svpeng (เวอร์ชันก่อน) เคยแพร่กระจายผ่าน Google AdSense บนเว็บข่าว Meduza ซึ่งทางเจ้าของเว็บไซต์ได้ปลด Google AdSense ออกเพื่อแก้ไขปัญหาดังกล่าว

หลังจาก Svpeng ถูกติดตั้งและรันบน Android มันจะหายไปจากรายการแอพพลิเคชันที่ติดตั้งลงบนเครื่อง พร้อมทำการร้องขอสิทธิ์ระดับ Admin ของเครื่อง เพื่อให้โปรแกรม Antivirus ตรวจสอบได้ยากขึ้น และผู้ใช้ต้องใช้ความพยายามอย่างมากในการยกเลิกการติดตั้ง Svpeng สามารถขโมยข้อมูลเกี่ยวกับบัตรธนาคารผ่านทาง Phishing Windows รวมไปถึง ดักจับ ลบ และส่งข้อความ SMS (สำหรับขโมยดูรหัส OTP หรือยืนยันตัวตน) นอกจากนี้ยังทำการเก็บข้อมูลส่วนบุคคลของผู้ใช้ เช่น Call History, Text, MMS, Browser Bookmark และ Contact เป็นต้น

ที่มา: https://securelist.com/blog/incidents/75731/good-morning-android/