Black Hat Asia 2021

Svpeng โทรจันบน Android ขโมยข้อมูลผู้ใช้ผ่าน Google AdSense

kaspersky_logo

นักวิจัยจาก Kaspersky Lab ออกมาแจ้งเตือน Banking Trojan ใหม่ พุ่งเป้าโจมตีผู้ใช้สมาร์ทโฟนและแท็บเล็ต Android โดยแพร่กระจายตัวผ่านทาง Google AdSense บนเว็บไซต์ข่าวปกติ โดยมีเป้าหมายเพื่อขโมยข้อมูลส่วนบุคคลของผู้ใช้ เช่น บัตรเครดิตและ SMS โทรจันตัวนี้ถูกตั้งชื่อว่า Trojan-Banker.AndroidOS.Svpeng.q

โทรจัน Svpeng แพร่กระจายตัวผ่านทางแคมเปญโฆษณา Google AdSense บนเว็บไซต์ข่าวสารที่หาได้ทั่วไป เมื่อผู้ใช้เข้าถึงเว็บไซต์เหล่านั้น โทรจันจะถูกดาวน์โหลดมาบนเครื่องทันทีโดยที่ผู้ใช้ไม่จำเป็นต้องกดลิงค์หรือคลิกบนโฆษณาแต่อย่างใด ซึ่งก่อนหน้านี้ Svpeng (เวอร์ชันก่อน) เคยแพร่กระจายผ่าน Google AdSense บนเว็บข่าว Meduza ซึ่งทางเจ้าของเว็บไซต์ได้ปลด Google AdSense ออกเพื่อแก้ไขปัญหาดังกล่าว

svpeng_malware_1

หลังจาก Svpeng ถูกติดตั้งและรันบน Android มันจะหายไปจากรายการแอพพลิเคชันที่ติดตั้งลงบนเครื่อง พร้อมทำการร้องขอสิทธิ์ระดับ Admin ของเครื่อง เพื่อให้โปรแกรม Antivirus ตรวจสอบได้ยากขึ้น และผู้ใช้ต้องใช้ความพยายามอย่างมากในการยกเลิกการติดตั้ง Svpeng สามารถขโมยข้อมูลเกี่ยวกับบัตรธนาคารผ่านทาง Phishing Windows รวมไปถึง ดักจับ ลบ และส่งข้อความ SMS (สำหรับขโมยดูรหัส OTP หรือยืนยันตัวตน) นอกจากนี้ยังทำการเก็บข้อมูลส่วนบุคคลของผู้ใช้ เช่น Call History, Text, MMS, Browser Bookmark และ Contact เป็นต้น

ที่มา: https://securelist.com/blog/incidents/75731/good-morning-android/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HP เปิดตัว EliteOne 800 G8 All-in-One PC

HP ประกาศเปิดตัว EliteOne 800 G8 All-in-One PC และ EliteDesk 800 G8 PC

[BHAsia 2021] 6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote …