ระวัง! มัลแวร์แฝงตัวในแอปฯ PDF – QR Code Reader โจรกรรมข้อมูลทางการเงินและธนาคาร ถูกดาวน์โหลดไปกว่า 7 หมื่นครั้ง
นักวิจัยจากบริษัท Zscaler ที่เป็นบริษัทรักษาความปลอดภัยทางไซเบอร์บนระบบคลาวด์ ออกมาเปิดเผยถึงหลายแอปฯ ในกูเกิลเพย์มีมัลแวร์ปลอมตัวเป็นแอปพลิเคชันที่ไม่เป็นอันตรายโดยไม่รู้ตัว
การสอดไส้มัลแวร์ประเภทมุ่งเน้นข้อมูลทางการเงินที่ชื่อว่า Anatsa หรือ TeaBot ถูกผูกไว้กับแอพพลิเคชัน PDF Reader และ QR Code Reader ที่มีให้ดาวน์โหลดบนกูเกิลเพย์มุ่งโจรกรรมข้อมูลและโจมตีผู้ที่ใช้งานระบบปฏิบัติการเอนดอยโดยเฉพาะ ซึ่งมีจำนวนการติดตั้งที่สูงเกินกว่า 70,000 ครั้งในขณะที่ทำการวิเคราะห์
เมื่อติดตั้งแอปฯ ดังกล่าวแล้ว มัลแวร์ Anatsa จะดึงข้อมูลประจำตัวของธนาคารและข้อมูลทางการเงินที่ละเอียดอ่อนจากแอปพลิเคชันทางการเงินทั่วโลกต่าง ๆ โดยสามารถทำได้โดยใช้เทคนิคขึ้นสูง เช่น การซ้อนทับและการเข้าถึงจึงสามารถดักจับและรวบรวมข้อมูลประจำตัวของธนาคารพร้อมข้อมูลทางการเงินที่มีความละเอียดอ่อนออกไปอย่างลับ ๆ ด้วยการอัดเพย์โหลดที่เป็นอันตรายและใช้หน้าเข้าสู่ระบบที่หลอกลวง
จากนั้นเมื่อติดตั้งการอัปเดตแอปที่เต็มไปด้วยมัลแวร์ เพย์โหลดจะแสดงหน้าเข้าสู่ระบบธนาคารปลอมบนโทรศัพท์ ซึ่งสามารถใช้เพื่อรวมข้อมูลประจำตัวทางการเงินและอาจเข้าถึงบัญชีธนาคารได้ โดยแอปพลิเคชันประกอบด้วยลิงก์ที่เข้ารหัสไปยังเซิร์ฟเวอร์ระยะไกล ซึ่งนอกจากเพย์โหลดแล้ว มัลแวร์ยังดึงไฟล์การกำหนดค่าจากเซิร์ฟเวอร์ระยะไกลเพื่อดำเนินการโจมตีขั้นต่อไป
Anatsa ใช้เข้าถึงข้อมูลของเครื่องจากระยะไกลที่ดึงมาจากเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2) เพื่อถอดรหัสสตริงที่เข้ารหัสทั้งหมด ทำกิจกรรมที่เป็นอันตราย และเรียกค้นรายการแอปพลิเคชันเป้าหมายสำหรับการแทรกโค้ด
เช่น ทำการสื่อสารกับเซิร์ฟเวอร์ C2 เพื่อให้เซิร์ฟเวอร์ส่งหน้าเข้าสู่ระบบปลอมสำหรับการดำเนินการทางธนาคาร พร้อมหลอกให้เหยื่อป้อนข้อมูลรับรองธนาคาร ถ้าเหยื่อหลงกล ทางแฮ็กเกอร์ก็จะสามารถเข้าถึงระบบการเงินของเหยื่อได้
แม้แอปฯ ทั้งสองก็ถูกลบออกจากเพลย์สโตร์แล้ว อย่างไรก็ตาม แอปฯเหล่านี้ยังคงเป็นภัยคุกคามด้านความปลอดภัยต่อใครก็ตามที่ดาวน์โหลดไปแล้ว
เพื่อป้องกันภัยคุกคามดังกล่าว ห้องปฏิบัติการวิจัยและข่าวกรองของบริษัทแนะนำให้ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ที่จำเป็น
– ติดตั้งซอฟต์แวร์จากแหล่งที่มาอย่างเป็นทางการดาวน์โหลดเฉพาะซอฟต์แวร์จาก App Store อย่างเป็นทางการ เช่น Google Play Store หรือ iOS App Store
-ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง:ตรวจสอบให้แน่ใจว่าอุปกรณ์ต่าง ๆ รวมถึงพีซี แล็ปท็อป และอุปกรณ์เคลื่อนที่ ใช้ซอฟต์แวร์ป้องกันไวรัสและซอฟต์แวร์ความปลอดภัยทางอินเทอร์เน็ตที่มีชื่อเสียง
– รหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบหลายปัจจัย:ใช้รหัสผ่านที่คาดเดายากและเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่เป็นไปได้
– ระวังลิงก์เมื่อเปิดลิงก์ที่ได้รับทาง SMS หรืออีเมล
– เปิดใช้งาน Google Play Protect:เปิดใช้งาน Google Play Protect บนอุปกรณ์ Android เสมอ
– ตรวจสอบสิทธิ์ของแอป: ระวังการอนุญาตที่มอบให้กับแอปพลิเคชัน
– การอัปเดตเป็นประจำ: อัปเดตอุปกรณ์ ระบบปฏิบัติการ และแอปพลิเคชันให้ทันสมัยอยู่เสมอ
ที่มา The Cyberexpress
————————————————————————————————————————————————————————–
ที่มา : ข่าวสดออนไลน์ / วันที่เผยแพร่ 9 มิ.ย.67
Link : https://www.khaosod.co.th/around-the-world-news/news_8277790
