แอป Android ที่เป็นอันตรายพยายามรีดไถเงินจากผู้ใช้ เพื่อโน้มน้าวเหยื่อให้จ่ายเงินจำนวนมหาศาล แฮกเกอร์ขู่ว่าจะเปิดเผยข้อมูลส่วนตัว รวมถึงรูปถ่ายส่วนตัวด้วย
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Zimperium ค้นพบร่องรอยของมีแอปพลิเคชัน Android ประมาณสามสิบแอปพลิเคชันที่เป็นอันตรายบนเว็บ ตามที่นักวิจัยระบุว่าแอปเหล่านี้เป็นส่วนหนึ่งของแคมเปญขนาดใหญ่ที่เรียกว่าMoneyMonger- ตามชื่อนี้ แอปพลิเคชั่นนี้ออกแบบมาเพื่อดักจับผู้ใช้อินเทอร์เน็ตที่กำลังมองหาสินเชื่อฉุกเฉิน
สินเชื่อด่วนเพียงไม่กี่คลิก
เพื่อล่อเหยื่อ แอปพลิเคชัน Android ให้คำมั่นสัญญาสินเชื่อด่วนเพียงไม่กี่คลิก หลังจากติดตั้งแอปพลิเคชันแล้ว เหยื่อจะได้รับแจ้งให้กรอกใบสมัครสินเชื่อ เมื่อกรอกแบบฟอร์ม แอปพลิเคชันที่เป็นอันตรายจะขอสิทธิ์ Android จำนวนมาก เช่น การเข้าถึงกล้อง, GPS, SMS และไฟล์ที่เก็บไว้ในหน่วยความจำ ผู้ใช้มักละเลยที่จะใส่ใจกับข้อกำหนดของแอปเพื่อรับเงินกู้โดยเร็วที่สุด
เมื่อการอนุญาตได้รับการยอมรับแล้ว ซอฟต์แวร์จะทำเช่นนั้นเก็บข้อมูลที่ละเอียดอ่อนมากมายเกี่ยวกับผู้ใช้ แฮกเกอร์จะรวบรวมตำแหน่งทางภูมิศาสตร์ของโทรศัพท์ ข้อความที่แลกเปลี่ยน รายชื่อผู้ติดต่อ บันทึกการโทร ไฟล์ รูปภาพ และการบันทึกเสียง ข้อมูลนี้จะถูกส่งไปยังเซิร์ฟเวอร์ระยะไกลที่ควบคุมโดยแฮกเกอร์ นี่คือที่กับดักปิด
อ่านเพิ่มเติม:ระวังแอปพลิเคชั่น "ซอมบี้" ของ Android กำลังแพร่กระจายบนสมาร์ทโฟน
การล่วงละเมิดและการลงโทษ
ด้วยข้อมูลนี้แอปพลิเคชันจะสร้างความกดดันให้กับเหยื่อเพื่อจะได้ชำระหนี้ที่กู้ยืมไป แน่นอนว่าอัตราดอกเบี้ยนั้นมีมหาศาล ในบางกรณี นักต้มตุ๋นที่อยู่เบื้องหลัง MoneyMonger ถึงกับใช้ข้อมูลที่รวบรวมมาเพื่อบังคับให้ผู้ใช้กู้ยืมเงิน หากถูกปฏิเสธ อาชญากรไซเบอร์ก็จะขู่ว่าจะเปิดเผยข้อมูลส่วนตัวที่ได้รับระหว่างการติดตั้งแอปพลิเคชัน เช่น ภาพถ่ายส่วนตัว
-หากเหยื่อไม่ชำระตรงเวลา และบางครั้งแม้ชำระคืนเงินกู้แล้ว ผู้ไม่ประสงค์ดีก็จะขู่เปิดเผยข้อมูล โทรหาบุคคลจากรายชื่อผู้ติดต่อ หรือแม้แต่ส่งรูปถ่ายที่ถูกขโมยไป», อธิบาย Zimperium.
โดยเอาหลังพิงกำแพง เหยื่อบางรายจึงตกลงที่จะจ่ายคืนเงินกู้ในอัตราดอกเบี้ยที่สูงมาก กรณีผิดนัดชำระหนี้การสมัครเรียกเก็บค่าปรับ- ผู้เสียหายจึงติดกับดักหนี้ ในระหว่างการสอบสวน Zimperium ได้ปรึกษาคำให้การของเหยื่อ MoneyMonger หลายคน บางครั้งเป้าหมายของโจรสลัดบอกว่าพวกเขาพร้อมที่จะฆ่าตัวตายเพื่อหนีจากคนแบล็กเมล์
ตามคำบอกเล่าของ Richard Melick ผู้อำนวยการฝ่ายข่าวกรองของ Zimperium พบว่ามีผู้ไม่ประสงค์ดีคุกคามผู้ใช้อินเทอร์เน็ตเพื่อขู่กรรโชกเงินเพิ่มมากขึ้นเรื่อยๆ ผู้เชี่ยวชาญพูดถึงก“แนวโน้มการเติบโต”- ไม่น่าแปลกใจเลยที่แฮกเกอร์มุ่งเป้าไปที่ผู้คนเป็นหลักสถานการณ์ทางการเงินไม่มั่นคง- ด้วยวิธีนี้ เป้าหมายจะไม่มีทางขอความช่วยเหลืออื่นใดนอกจากการปฏิบัติตามข้อเรียกร้องของผู้หลอกลวง
แอปพลิเคชันที่ระบุโดย Zimperium ไม่มีให้บริการในGoogle Play สโตร์- สามารถเข้าถึงได้จากร้านค้าทางเลือกหรือร้านค้า APK เท่านั้น ในการแพร่กระจายแอป แฮกเกอร์อาศัยโฆษณาออนไลน์หรือเว็บไซต์ที่ถูกบุกรุก
อย่างไรก็ตามเรายังพบว่าแอปสินเชื่อที่เป็นอันตรายในร้านค้าอย่างเป็นทางการเช่น Play Store หรือ Apple App Store เมื่อเดือนที่แล้วนักวิจัยเฝ้าระวังอันที่จริงเราค้นพบ 300 แอปพลิเคชันที่มี-พฤติกรรมนักล่า »เช่น การขโมยข้อมูลในทางที่ผิด นอกจากนี้ เงินกู้ส่วนใหญ่ที่เสนอให้มีค่าธรรมเนียมแอบแฝง อัตราดอกเบี้ยที่สูง และเงื่อนไขการชำระคืนที่ไม่เอื้ออำนวยสำหรับคู่สัญญา นอกจากนี้ โหมดการทำงานของแอปยังคล้ายกับโหมดการทำงานของแอปพลิเคชันที่ระบุโดย Zimperium
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ซิมเปเรียม
