แอปพลิเคชั่นฉ้อโกงชุดใหม่กำลังโจมตีสมาร์ทโฟน Android แอปเหล่านี้ถูกใช้งานโดยอาชญากรไซเบอร์ที่ต้องการดักจับผู้ใช้อินเทอร์เน็ตและดูดกลืนสกุลเงินดิจิทัลทั้งหมดของพวกเขา แฮกเกอร์ซ่อนมัลแวร์อันตรายสองตัวไว้ที่นั่น
นักวิจัยของ TrendMicro ค้นพบมัลแวร์ใหม่สองตระกูลกำหนดเป้าหมายสมาร์ทโฟน Android สองคนนี้มัลแวร์เห็นได้ชัดว่ามีความเกี่ยวข้องกัน มีเบาะแสหลายประการเผยให้เห็นว่าไวรัสทั้งสองชนิดนี้ถูกใช้งานโดยเอนทิตีเดียวกัน
อ่านเพิ่มเติม:แฮกเกอร์ส่งมัลแวร์ Android ไปยัง Play Store ได้อย่างไร
CherryBlos จอมโจร crypto
ไวรัสตัวแรกที่นักวิจัยระบุได้เรียกว่า CherryBlos นี้มัลแวร์ที่ซ่อนอยู่ในแอป Android หลายตัว แพร่กระจายอย่างหนาแน่นด้วยเว็บไซต์หลอกลวง เพื่อเพิ่มจำนวนเหยื่อให้สูงสุด แฮกเกอร์จึงโปรโมตไซต์ของตนผ่านแคมเปญโฆษณาบนเครือข่ายโซเชียล- นักวิจัยได้ค้นพบบัญชี Twitter และบัญชี TikTok ที่มีจุดประสงค์เพื่อส่งเสริมกับดักที่โจรสลัดวางไว้ ไซต์เหล่านี้สนับสนุนให้ผู้ใช้อินเทอร์เน็ตติดตั้งแอปพลิเคชันที่เสียหายผ่าน APK
เมื่อติดตั้งบนโทรศัพท์ของเหยื่อแล้ว แอปจะปรับใช้ CherryBlos อย่างรอบคอบ ไวรัสถูกออกแบบมาเพื่อเข้าควบคุม cryptocurrencies ที่เก็บไว้ในกระเป๋าเงินดิจิทัลของผู้ใช้ โดยชัดแจ้ง มันเกิดขึ้นเมื่อนักลงทุนทำการถอนเงิน ที่มัลแวร์จะแทนที่ที่อยู่แผนกต้อนรับที่ผู้ใช้ให้ไว้ด้วยที่อยู่ที่แฮกเกอร์เก็บไว้ จากนั้นสินทรัพย์ดิจิทัลจะถูกจ่ายเข้าบัญชีของอาชญากรไซเบอร์ นี่เป็นกลยุทธ์สุดคลาสสิก
นอกจากนี้ ไวรัสยังสามารถครอบครองข้อมูลรับรองการเชื่อมต่อ รวมถึงคีย์ส่วนตัวอันมีค่าของกระเป๋าเงิน มัลแวร์เพียงวางซ้อนหน้าต่างปลอมที่ด้านบนของแอปพลิเคชัน สิ่งนี้เลียนแบบอินเทอร์เฟซของแอปพลิเคชันอย่างเป็นทางการ เหยื่อไม่เห็นอะไรเลยนอกจากยิงและเปิดเผยลำดับของคำที่อนุญาตให้เข้าถึง cryptocurrencies ของเขา ในเวลาเดียวกัน CherryBlos ยังสามารถดูรูปภาพทั้งหมดที่เก็บไว้ในโทรศัพท์ได้ แฮกเกอร์จึงใช้ระบบของการรู้จำอักขระด้วยแสงเพื่อตรวจสอบว่าวลีการกู้คืนกระเป๋าเงินไม่ปรากฏในรูปภาพใดรูปภาพหนึ่ง ผู้ใช้บางคนทำผิดพลาดในการบันทึกรหัสผ่านด้วยภาพหน้าจอ
จากข้อมูลของ TendMicro มัลแวร์ดังกล่าวปรากฏตัวครั้งแรกในเดือนเมษายน 2023 ในกลุ่ม Telegram ที่อุทิศตนเพื่อการขุด cryptocurrency นี่คือรายการแอพพลิเคชั่นสี่ตัวที่มีมัลแวร์ CherryBlos:
- GPTalk
- แฮปปี้ไมเนอร์
- หุ่นยนต์ 999
- ซินธ์เน็ต
การหลอกลวง FakeTrade
ในเวลาเดียวกัน แฮกเกอร์ที่อยู่เบื้องหลัง CherryBlos ก็แพร่ไวรัส FakeTrade บนเว็บ โปรแกรมที่เป็นอันตรายนี้สามารถหลีกเลี่ยงได้มาตรการรักษาความปลอดภัยของกูเกิลเพื่อแทรกซึมเข้าไปในเพลย์สโตร์- ด้วยการหลอกทีม Google ด้วย“เทคนิคขั้นสูง”การละเมิดลิขสิทธิ์สามารถส่งผลกระทบต่อผู้ใช้อินเทอร์เน็ตจำนวนมาก... ที่มั่นใจว่าพวกเขาปลอดภัยบน Play Store
เพื่อหลอกผู้ใช้ Android แอปพลิเคชันที่เสียหายจะให้รายได้สูง ง่ายดาย และง่ายดายแก่ผู้ใช้อินเทอร์เน็ต น่าเสียดายที่ผู้ใช้ไม่ได้เป็นเช่นนั้นไม่สามารถถอนเงินรางวัลของพวกเขาได้- ตามข้อมูลของ TrendMicro แอพเหล่านี้อ้างว่า“ผู้ใช้สามารถสร้างรายได้จากการทำงานให้เสร็จสิ้นและนำผู้ใช้เข้ามาเพื่อรับรายได้มากขึ้น”- นักพัฒนาซอฟต์แวร์จึงสร้างรายได้ด้วยการแสดงโฆษณาในแอป
ได้รับการแจ้งเตือนจากนักวิจัยของ TrendMicro Google จึงสั่งแบนแอปพลิเคชันที่เสียหายจาก Play Store ทันที อย่างไรก็ตาม ผู้ใช้อินเทอร์เน็ตจำนวนมากที่กำลังมองหาเงินง่ายๆ ได้ติดตั้งแอปพลิเคชันเหล่านี้บนโทรศัพท์ของตนแล้ว หากเป็นกรณีของคุณ เราขอเชิญคุณลบออกโดยด่วน:
- หรือ
- บีบีช็อป
- แคนยอน
- โดโม่
- ทูต
- ยุติธรรม
- ไฟเรโตส
- โกบาย
- โกโด้
- โกชอป
- ใหญ่
- คูไฟร์
- ลีไฟร์
- มอสชอป
- เอ็นทีบาย
- วันไฟร์
- มะละกอ
- ฉัน
- สมาร์ทซ
- งานขึ้น
- เว็บเอฟเอ็กซ์
- ยูเทค
ด้วยความระมัดระวัง TrendMicro เชื่อว่าเป็นเช่นนั้น“เป็นไปได้ว่าผู้โจมตีวางแผนแคมเปญในอนาคตโดยใช้เทคนิคที่คล้ายกัน”- เพื่อหลีกเลี่ยงข้อผิดพลาด ให้หลีกเลี่ยงการติดตั้งแอปพลิเคชันที่ไม่รู้จักบนโทรศัพท์ของคุณ ก่อนที่จะติดตั้งแอป การตรวจสอบบทวิจารณ์ของผู้ใช้รายอื่นและยืนยันตัวตนของนักพัฒนาเป็นสิ่งสำคัญ บ่อยครั้ง ข้อควรระวังเหล่านี้ทำให้สามารถตรวจจับการหลอกลวงได้
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เทรนด์ไมโคร
