Breaking News
AMR | Citrix Webinar: The Next New Normal

Svpeng โทรจันบน Android ขโมยข้อมูลผู้ใช้ผ่าน Google AdSense

kaspersky_logo

นักวิจัยจาก Kaspersky Lab ออกมาแจ้งเตือน Banking Trojan ใหม่ พุ่งเป้าโจมตีผู้ใช้สมาร์ทโฟนและแท็บเล็ต Android โดยแพร่กระจายตัวผ่านทาง Google AdSense บนเว็บไซต์ข่าวปกติ โดยมีเป้าหมายเพื่อขโมยข้อมูลส่วนบุคคลของผู้ใช้ เช่น บัตรเครดิตและ SMS โทรจันตัวนี้ถูกตั้งชื่อว่า Trojan-Banker.AndroidOS.Svpeng.q

โทรจัน Svpeng แพร่กระจายตัวผ่านทางแคมเปญโฆษณา Google AdSense บนเว็บไซต์ข่าวสารที่หาได้ทั่วไป เมื่อผู้ใช้เข้าถึงเว็บไซต์เหล่านั้น โทรจันจะถูกดาวน์โหลดมาบนเครื่องทันทีโดยที่ผู้ใช้ไม่จำเป็นต้องกดลิงค์หรือคลิกบนโฆษณาแต่อย่างใด ซึ่งก่อนหน้านี้ Svpeng (เวอร์ชันก่อน) เคยแพร่กระจายผ่าน Google AdSense บนเว็บข่าว Meduza ซึ่งทางเจ้าของเว็บไซต์ได้ปลด Google AdSense ออกเพื่อแก้ไขปัญหาดังกล่าว

svpeng_malware_1

หลังจาก Svpeng ถูกติดตั้งและรันบน Android มันจะหายไปจากรายการแอพพลิเคชันที่ติดตั้งลงบนเครื่อง พร้อมทำการร้องขอสิทธิ์ระดับ Admin ของเครื่อง เพื่อให้โปรแกรม Antivirus ตรวจสอบได้ยากขึ้น และผู้ใช้ต้องใช้ความพยายามอย่างมากในการยกเลิกการติดตั้ง Svpeng สามารถขโมยข้อมูลเกี่ยวกับบัตรธนาคารผ่านทาง Phishing Windows รวมไปถึง ดักจับ ลบ และส่งข้อความ SMS (สำหรับขโมยดูรหัส OTP หรือยืนยันตัวตน) นอกจากนี้ยังทำการเก็บข้อมูลส่วนบุคคลของผู้ใช้ เช่น Call History, Text, MMS, Browser Bookmark และ Contact เป็นต้น

ที่มา: https://securelist.com/blog/incidents/75731/good-morning-android/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย McAfee Webinar เรื่อง “Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee …

[Video Webinar] พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Geton Webinar เรื่อง “พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC” พร้อมเรียนรู้ข้อจำกัดของเทคโนโลยี WAN ในปัจจุบัน ทำไม …