แฮกเกอร์ยังคงกำหนดเป้าหมายไปที่เจ้าของสมาร์ทโฟน Android เพื่อขโมยเงินจากบัญชีธนาคาร อาชญากรไซเบอร์ได้พัฒนากลยุทธ์ใหม่โดยใช้ประโยชน์จากเทคโนโลยี WebAPK ซึ่งปรากฏเมื่อไม่กี่ปีก่อน
นักวิจัยจากทีมตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางคอมพิวเตอร์ (CSIRT KNF) ของหน่วยงานกำกับดูแลทางการเงินของโปแลนด์ค้นพบเมื่อเร็ว ๆ นี้ว่าแฮกเกอร์กำลังหาประโยชน์เว็บAPKเพื่อดักจับผู้ใช้สมาร์ทโฟน Android เทคโนโลยีนี้หมายถึงเว็บแอปพลิเคชันที่สามารถติดตั้งและรันบนโทรศัพท์ได้เหมือนกับแอปพลิเคชันเนทีฟ WebAPK สร้างขึ้นโดยการแปลงเว็บไซต์หรือแอปพลิเคชันเว็บให้เป็นแอปพลิเคชันเนทีฟ
อันตรายของเทคโนโลยี WebAPK
ช่วยให้นักพัฒนาสามารถสร้างแอปที่เข้ากันได้กับอุปกรณ์มือถือหลากหลายประเภท โดยไม่ต้องสร้างเวอร์ชันดั้งเดิมแยกกันสำหรับอุปกรณ์แต่ละเครื่อง รหัสสำหรับแอปประเภทนี้ได้รับการติดตั้งโดยตรงบนระบบปฏิบัติการ และไม่จำกัดเฉพาะเบราว์เซอร์ แอปพลิเคชันจึงสามารถเข้าถึงบางส่วนของระบบปฏิบัติการ Android ได้ เช่นเดียวกับแอปพลิเคชันอื่นๆ ที่ติดตั้ง เช่น กล้อง ไมโครโฟน และ GPS นอกจากนี้ยังติดตั้งบนหน้าจอหลักผ่านไอคอนอีกด้วย เบากว่าแอปแบบเนทีฟ โดยใช้พลังงานน้อยกว่า ติดตั้งและโหลดได้เร็วกว่า
ท้ายที่สุด WebAPK อนุญาตให้ผู้ใช้ติดตั้งแอปพลิเคชัน Android โดยไม่ต้องผ่านเพลย์สโตร์โดยตรงจากเบราว์เซอร์ มันคือระยะเริ่มต้นที่ดีสำหรับผู้โจมตีซึ่งมีอิสระในการเลี่ยงผ่านระบบรักษาความปลอดภัยร้านค้าของ Google เมื่อใช้เคล็ดลับนี้ แฮกเกอร์สามารถโน้มน้าวให้เหยื่อติดตั้งแอปพลิเคชันที่เป็นอันตรายบนโทรศัพท์ได้โดยติดต่อพวกเขาทางอีเมล SMS หรือผ่านการส่งข้อความโต้ตอบแบบทันที เมื่อผู้ใช้ติดตั้งแล้ว ก็จะเริ่มเก็บรวบรวมข้อมูลส่วนบุคคลรวมถึงข้อมูลที่ละเอียดอ่อน จึงเป็นการโจมตีของฟิชชิ่งหรือฟิชชิ่งเป็นภาษาฝรั่งเศส
อ่านเพิ่มเติม:แอพ Android ทั้งห้านี้ต้องการปล้นบัญชีธนาคารของคุณ ถอนการติดตั้งมัน
แฮกเกอร์เข้ายึดบัญชีธนาคารของผู้ใช้ Android ได้อย่างไร
นักวิจัยพบว่าผู้ใช้อินเทอร์เน็ตชาวโปแลนด์นั้นตกลงไปในกับดักยืดเยื้อโดยแฮกเกอร์ ทุกอย่างเริ่มต้นด้วยข้อความหลอกลวง พวกเขาอธิบายให้ผู้ใช้ทราบว่าต้องติดตั้งแอปพลิเคชันเวอร์ชันใหม่ซึ่งทำให้สามารถเชื่อมต่อกับบัญชีธนาคารของตนได้ พวกมิจฉาชีพปลอมตัวเป็น PKO Bank Polski ซึ่งเป็นธนาคารรายใหญ่ของโปแลนด์
ข้อความดังกล่าวมีลิงก์ไปยังเว็บไซต์ปลอม แพลตฟอร์มดังกล่าวเชิญผู้ใช้อินเทอร์เน็ตให้ติดตั้ง WebAPK โดยใช้อินเทอร์เฟซของพวกเขาแอพธนาคาร- การใช้ WebAPK เป็นกระบวนการ“ไม่ได้ทำให้เกิดคำเตือนทั่วไป”เกี่ยวกับกิจกรรมที่เป็นอันตราย CSIRT KNF ตั้งข้อสังเกต
เมื่อติดตั้งบนเทอร์มินัลแล้ว WebAPK จะแสดงหน้าจอเข้าสู่ระบบ ชักชวนให้เชื่อมต่อกับธนาคาร ผู้ใช้กรอกรายละเอียดการเข้าสู่ระบบรวมทั้งรหัสผ่าน รหัสสำหรับระบบการตรวจสอบความถูกต้องสองครั้ง โดยเฉพาะอย่างยิ่งทาง SMS ก็ถูกร้องขอโดยแอปพลิเคชันปลอมเช่นกัน แฮกเกอร์รวบรวมข้อมูล ตอนนี้พวกเขามีอิสระที่จะเชื่อมต่อกับบัญชีธนาคารของเป้าหมายและทำการโอนโดยที่พวกเขาไม่รู้ ข้อมูลยังสามารถขายต่อจำนวนมากในตลาดมืดของเว็บมืด เทียบกับสกุลเงินดิจิทัล
ภัยคุกคามร้ายแรงบน Android
สำหรับผู้เชี่ยวชาญของ CSIRT KNF เทคโนโลยี WebAPK เป็นตัวแทน“ภัยคุกคามร้ายแรง”สำหรับเจ้าของสมาร์ทโฟน Android เพื่อหลอกเหยื่อ อาชญากรไซเบอร์ไม่จำเป็นต้องสร้างแอปพลิเคชันบน Play Store อีกต่อไป และค้นหาวิธีการเลี่ยงการรักษาความปลอดภัยไม่สมบูรณ์แต่มีอยู่จริงจาก Google นอกจากนี้ยังหลีกเลี่ยงการเรียกใช้คำเตือนเมื่อแอปพลิเคชันที่ถูกบุกรุกเข้าสู่โทรศัพท์ ตามที่รายงาน CSIRT KNF อธิบายไว้ คุณลักษณะเดียวกันนี้ดึงดูดนักพัฒนา Android“ยังทำให้ WebAPK น่าดึงดูดสำหรับผู้ที่มีเจตนาร้าย”-
โดยทั่วไปแล้ว SMS ฟิชชิ่งจะมีการสะกดหรือข้อผิดพลาดทางไวยากรณ์ กระตุ้นให้คุณคลิกลิงก์โดยกดดันคุณ อ้างว่ามีปัญหาในการชำระเงิน เป็นต้น และมาจากหมายเลขที่ไม่รู้จัก อย่าคลิกลิงก์ อย่าเปิดไฟล์แนบที่เป็นไปได้ และโดยเฉพาะอย่างยิ่งอย่าให้ข้อมูลส่วนบุคคลของคุณ หากคุณมีข้อสงสัยเกี่ยวกับที่มาของข้อความ โปรดติดต่อธนาคารของคุณโดยตรงเพื่อรายงาน SMS หรือตรวจสอบความถูกต้อง ด้วยการระมัดระวัง คุณจะป้องกันไม่ให้แอปที่เป็นอันตรายพยายามหลอกคุณและอาชญากรจากการยึดบัญชีธนาคารของคุณ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ลิงค์ดิน
