Svpeng โทรจันบน Android ขโมยข้อมูลผู้ใช้ผ่าน Google AdSense

kaspersky_logo

นักวิจัยจาก Kaspersky Lab ออกมาแจ้งเตือน Banking Trojan ใหม่ พุ่งเป้าโจมตีผู้ใช้สมาร์ทโฟนและแท็บเล็ต Android โดยแพร่กระจายตัวผ่านทาง Google AdSense บนเว็บไซต์ข่าวปกติ โดยมีเป้าหมายเพื่อขโมยข้อมูลส่วนบุคคลของผู้ใช้ เช่น บัตรเครดิตและ SMS โทรจันตัวนี้ถูกตั้งชื่อว่า Trojan-Banker.AndroidOS.Svpeng.q

โทรจัน Svpeng แพร่กระจายตัวผ่านทางแคมเปญโฆษณา Google AdSense บนเว็บไซต์ข่าวสารที่หาได้ทั่วไป เมื่อผู้ใช้เข้าถึงเว็บไซต์เหล่านั้น โทรจันจะถูกดาวน์โหลดมาบนเครื่องทันทีโดยที่ผู้ใช้ไม่จำเป็นต้องกดลิงค์หรือคลิกบนโฆษณาแต่อย่างใด ซึ่งก่อนหน้านี้ Svpeng (เวอร์ชันก่อน) เคยแพร่กระจายผ่าน Google AdSense บนเว็บข่าว Meduza ซึ่งทางเจ้าของเว็บไซต์ได้ปลด Google AdSense ออกเพื่อแก้ไขปัญหาดังกล่าว

svpeng_malware_1

หลังจาก Svpeng ถูกติดตั้งและรันบน Android มันจะหายไปจากรายการแอพพลิเคชันที่ติดตั้งลงบนเครื่อง พร้อมทำการร้องขอสิทธิ์ระดับ Admin ของเครื่อง เพื่อให้โปรแกรม Antivirus ตรวจสอบได้ยากขึ้น และผู้ใช้ต้องใช้ความพยายามอย่างมากในการยกเลิกการติดตั้ง Svpeng สามารถขโมยข้อมูลเกี่ยวกับบัตรธนาคารผ่านทาง Phishing Windows รวมไปถึง ดักจับ ลบ และส่งข้อความ SMS (สำหรับขโมยดูรหัส OTP หรือยืนยันตัวตน) นอกจากนี้ยังทำการเก็บข้อมูลส่วนบุคคลของผู้ใช้ เช่น Call History, Text, MMS, Browser Bookmark และ Contact เป็นต้น

ที่มา: https://securelist.com/blog/incidents/75731/good-morning-android/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tableau & AWS Webinar: ใช้ประโยชน์จากพลังของโปรแกรมวิเคราะห์ข้อมูลแบบคลาวด์อันทันสมัย [27 ต.ค. 2020 เวลา 10.00น.]

TechTalkThai ขอเรียนเชิญ Chief Data Officer, Data Scientist, Data Analyst, Data Engineer, IT Manager, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Tableau & AWS Webinar ในหัวข้อเรื่อง "ใช้ประโยชน์จากพลังของโปรแกรมวิเคราะห์ข้อมูลแบบคลาวด์อันทันสมัย" เพื่อทำความรู้จักกับภาพรวมของการวิเคราะห์ข้อมูลในธุรกิจองค์กรอย่างครบวงจรบน Cloud ด้วยเครื่องมือจาก Amazon Web Services (AWS) และ Tableau ในวันอังคารที่ 27 ตุลาคม 2020 เวลา 10.00 – 11.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Microsoft เปิดตัว Azure Space รุกสู่ธุรกิจอวกาศ พร้อมเผยความร่วมมือกับ SpaceX

Microsoft ได้ออกมาประกาศเปิดตัวถึงการนำบริการ Microsoft Azure ไปสู่อุตสาหกรรมด้านอวกาศภายใต้ชื่อ Azure Space พร้อมเผยถึงความร่วมมือกับ SpaceX ในการบริการด้านโครงข่ายเชื่อมต่อ Cloud