Svpeng โทรจันบน Android ขโมยข้อมูลผู้ใช้ผ่าน Google AdSense

kaspersky_logo

นักวิจัยจาก Kaspersky Lab ออกมาแจ้งเตือน Banking Trojan ใหม่ พุ่งเป้าโจมตีผู้ใช้สมาร์ทโฟนและแท็บเล็ต Android โดยแพร่กระจายตัวผ่านทาง Google AdSense บนเว็บไซต์ข่าวปกติ โดยมีเป้าหมายเพื่อขโมยข้อมูลส่วนบุคคลของผู้ใช้ เช่น บัตรเครดิตและ SMS โทรจันตัวนี้ถูกตั้งชื่อว่า Trojan-Banker.AndroidOS.Svpeng.q

โทรจัน Svpeng แพร่กระจายตัวผ่านทางแคมเปญโฆษณา Google AdSense บนเว็บไซต์ข่าวสารที่หาได้ทั่วไป เมื่อผู้ใช้เข้าถึงเว็บไซต์เหล่านั้น โทรจันจะถูกดาวน์โหลดมาบนเครื่องทันทีโดยที่ผู้ใช้ไม่จำเป็นต้องกดลิงค์หรือคลิกบนโฆษณาแต่อย่างใด ซึ่งก่อนหน้านี้ Svpeng (เวอร์ชันก่อน) เคยแพร่กระจายผ่าน Google AdSense บนเว็บข่าว Meduza ซึ่งทางเจ้าของเว็บไซต์ได้ปลด Google AdSense ออกเพื่อแก้ไขปัญหาดังกล่าว

svpeng_malware_1

หลังจาก Svpeng ถูกติดตั้งและรันบน Android มันจะหายไปจากรายการแอพพลิเคชันที่ติดตั้งลงบนเครื่อง พร้อมทำการร้องขอสิทธิ์ระดับ Admin ของเครื่อง เพื่อให้โปรแกรม Antivirus ตรวจสอบได้ยากขึ้น และผู้ใช้ต้องใช้ความพยายามอย่างมากในการยกเลิกการติดตั้ง Svpeng สามารถขโมยข้อมูลเกี่ยวกับบัตรธนาคารผ่านทาง Phishing Windows รวมไปถึง ดักจับ ลบ และส่งข้อความ SMS (สำหรับขโมยดูรหัส OTP หรือยืนยันตัวตน) นอกจากนี้ยังทำการเก็บข้อมูลส่วนบุคคลของผู้ใช้ เช่น Call History, Text, MMS, Browser Bookmark และ Contact เป็นต้น

ที่มา: https://securelist.com/blog/incidents/75731/good-morning-android/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ปกป้องข้อมูลและกู้สถานการณ์จาก Ransomware โดยอัตโนมัติ ด้วย IBM FlashSystem Cyber Vault

ทุกวันนี้ การรับมือกับ Ransomware ได้กลายเป็นหนึ่งในหน้าที่พื้นฐานของเหล่าผู้ดูแลระบบ IT ภายในองค์กรไปแล้ว และแน่นอนว่าเหล่าผู้พัฒนาโซลูชันระบบต่างๆ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล โดยเฉพาะ Enterprise Storage เองต่างก็ได้มีการพัฒนาความสามารถใหม่ๆ ขึ้นมาอย่างต่อเนื่องเพื่อช่วยเหล่าผู้ดูแลระบบ IT ในการรับมือกับภัยคุกคามดังกล่าว

[Video] รู้จักโซลูชัน IBM FlashSystem Cyber Vault: ปกป้องข้อมูลสำคัญของธุรกิจจาก Ransomware แบบอัตโนมัติ

ธุรกิจองค์กรสามารถเลือกใช้ IBM FlashSystem Cyber Vault ในการรับมือกับ Ransomware ในแบบอัตโนมัติได้อย่างเหมาะสมตามความต้องการ ต่อยอดจากการใช้เพียง IBM FlashSystem และ IBM Safeguarded Copy เพื่อปกป้องข้อมูล Snapshot จากการถูกโจมตีเพียงเท่านั้นได้