Wednesday, May 31, 2017

Android Banking Trojan

Android Banking Trojan



ในยุคที่ "ดิจิทัล" เข้ามามีบทบาทสำคัญ สมาร์ทโฟนแทบจะกลายเป็นปัจจัยที่ 5 ในการดำรงชีวิตไปแล้ว

เมื่อคุณมีเวลาว่าง คุณชอบดูวิดีโอหรือคลิปตลกๆ บนโลกออนไลน์หรือเปล่า?

ปัจจุบันนี้มีแอพพลิเคชั่นสำหรับการดูคลิปเรียกเสียงหัวเราะให้เลือกดาวน์โหลดใน Google Play Store อยู่มากมาย แต่โปรดระวัง! เพราะนักวิจัยด้านความมั่นคงปลอดภัยได้ตรวจพบรูปแบบใหม่ของ Trojan Banking บนระบบปฏิบัติการ Android แฝงอยู่ในแอพพลิเคชั่นที่มีชื่อแตกต่างกัน เช่น Funny Videos 2017



ผู้เชี่ยวชาญได้สำรวจและวิเคราะห์แอพพลิเคชั่นวิดีโอตลกที่ได้มีถูกติดตั้งตั้งแต่ 1,000 ถึง 5,000 ครั้ง และพบว่าแอพพลิเคชั่นจะทำตัวเหมือนแอพพลิเคชั่นวิดีโออื่นๆ ทั่วไปบน Play Store แต่เบื้องหลังกลับพุ่งเป้าโจมตีไปที่แอพพลิเคชั่นของธนาคารต่างๆ ทั่วโลก

โทรจันที่เพิ่งค้นพบนี้ทำงานคล้ายกับ Malware Banking (BankBOT) แต่ก็มีสองสิ่งที่แตกต่างออกไป นั่นก็คือความสามารถในการกำหนดเป้าหมายเหยื่อ และการใช้เครื่องมือ DexProtector ป่วนชุดคำสั่งของแอพพลิเคชั่น

ซึ่ง Trojan Banking ตัวนี้ พุ่งเป้าไปที่ธนาคารกว่า 400 แห่งทั่วโลก ได้แก่ ธนาคารซิตี้แบงก์, ไอเอ็นจี และธนาคารดัตช์บางแห่งเช่น ABN, Rabobank, ASN, Regiobank และ Binck เป็นต้น
 



BankBot คืออะไร?

BankBot คือมัลแวร์ Android Banking สามารถเลือกเป้าหมายแอพพลิเคชั่นนับร้อยรายการบน Google Play ทำหน้าที่ขโมยข้อมูลด้านการธนาคารของผู้ใช้ Android และรายละเอียดบัตรชำระเงิน



แต่ละแอพพลิเคชั่นที่ติดเชื้อ BankBot จะถูกจำลองหน้ากากการเข้าใช้งานของแอพพลิเคชั่นนั้นๆ (Phishing) เพื่อขโมยข้อมูลประจำตัวของลูกค้าและรายละเอียดบัตรชำระเงินของผู้ใช้

สำหรับการทำงานของมัลแวร์ Android Banking Trojan นี้ ก็คล้ายกับ BankBot อื่นๆ คือเมื่อคุณติดตั้งแล้วและขณะกำลังเปิดดูวีดีโอตลกๆ อยู่นั้น เจ้ามัลแวร์ตัวร้ายจะทำงานอยู่ข้างหลังไปด้วยโดยแอพพลิเคชั่นจะดัก SMS และแฝงโฆษณาซ้อนทับเพื่อขโมยข้อมูลธนาคาร

Google Play Store ได้ทำการลบแอพพลิเคชั่นตัวนี้ไปแล้วหลังได้รับการร้องเรียน แม้ว่าทาง Play Store จะได้ทำการลบแอพพลิเคชั่นตัวนี้ไปแล้วนั้น ก็ไม่ได้หมายความว่าใน Google Play Store จะไม่มีแอพพลิเคชั่นอื่นที่ถูกฝังมัลแวร์ในลักษณะเดียวกันนี้เหลืออยู่ ผู้เขียนขอฝากข้อเตือนใจไว้สักหน่อยเรื่องการโหลดแอปพลิเคชันของฟรีทั้งหลายใน Play Store เรื่องแรกคือต้องศึกษาแอพพลิเคชั่นที่ต้องการจะติดตั้งให้ดี ดูรีวิวจากแหล่งอื่นๆ และอีกเรื่องก็คือต้องดูแหล่งที่มาหรือบริษัทที่พัฒนาแอพพลิเคชั่นนั้นๆ ว่าเชื่อถือได้หรือไม่ ข้อสุดท้ายก็คือการหาแอนตี้ไวรัสดีๆ สักตัวลงไว้หน่อยเป็นเรื่องที่สำคัญมากทีเดียว
 




Content Cr: DestinationOne Counselor
Photo Cr: Gramamcruley / The Hacker News


No comments:

Post a Comment

Note: Only a member of this blog may post a comment.