แอพ Android ทั้งห้านี้ต้องการปล้นบัญชีธนาคารของคุณ ถอนการติดตั้งมัน

นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ ThreatFabric ค้นพบร่องรอยของมัลแวร์ในโค้ดของแอปพลิเคชัน Android หลายตัวที่มีอยู่บนGoogle Play สโตร์- มัลแวร์นี้เรียกว่า Anatsa ออกแบบมาเพื่อสูบน้ำบัญชีธนาคารของเหยื่อของเขา

วิธีดำเนินการของอนัตตา

เมื่อติดตั้งบนสมาร์ทโฟนของเป้าหมายแล้วม้าโทรจันจะดูดข้อมูลที่ละเอียดอ่อนอย่างเป็นระบบ เช่น รายละเอียดบัญชีธนาคาร ข้อมูลบัตรเครดิต หรือข้อมูลการชำระเงินออนไลน์ เพื่อให้ได้มาซึ่งข้อมูลอันทรงคุณค่านี้ อนัตสาจึงใช้ข้อมูลที่มีชื่อเสียงเทคนิคการซ้อนทับ- ไวรัสก็จะแสดงหน้าของฟิชชิ่งเหนือแอปพลิเคชันที่เปิดโดยผู้ใช้ หน้านี้ใช้อินเทอร์เฟซของแอปพลิเคชันเพื่อคลายความสงสัยของเหยื่อ จากนั้นผู้ใช้กรอกชื่อผู้ใช้และรหัสผ่านของตนโดยไม่ได้ตั้งใจ... โดยไม่รู้ว่าแฮกเกอร์สามารถกู้คืนข้อมูลเหล่านี้ได้ในทันที

แฮกเกอร์จะทำธุรกรรมโดยที่ผู้ใช้ไม่รู้ตัว ภายใต้จมูกของระบบรักษาความปลอดภัยของธนาคาร ดังที่ ThreatFabric อธิบายว่าเป็นเช่นนั้น“ยากมากสำหรับระบบธนาคารต่อต้านการฉ้อโกง”เพื่อตรวจจับธุรกรรมฉ้อโกงเพราะว่า“การทำธุรกรรมเริ่มต้นจากอุปกรณ์เดียวกับที่ลูกค้าเป้าหมายใช้เป็นประจำ”- ในกรณีส่วนใหญ่ ธนาคารจะไม่สังเกตเห็นการบุกรุก ของที่ปล้นมาจะถูกแปลงเป็นสกุลเงินดิจิทัลในภายหลัง

อ่านเพิ่มเติม:ระวังมัลแวร์ที่น่ากลัวจะโจมตีผู้จัดการรหัสผ่าน

กำหนดเป้าหมายแอปพลิเคชัน 600 รายการ

หลังจากการสอบสวน นักสืบ ThreatFabric สังเกตเห็นว่าอนัตสากำลังเล็งอยู่ใบสมัครทางการเงิน 600 ใบแตกต่าง. ในบรรดาแอปที่อยู่ในกากบาทของไวรัส เราพบแอปของธนาคารหลายแห่งอย่างมีเหตุผล รวมถึงสถาบันในอเมริกาและอังกฤษ

ในส่วนหนึ่งของปฏิบัติการนี้ อนัตสามุ่งความสนใจไปที่ประเทศจำนวนหนึ่ง ได้แก่ สหรัฐอเมริกา สหราชอาณาจักร เยอรมนี ออสเตรีย และสวิตเซอร์แลนด์ อย่างไรก็ตาม ในอดีตไวรัสได้โจมตีผู้ใช้อินเทอร์เน็ตในประเทศอื่น ๆ รวมถึงประเทศฝรั่งเศสด้วย นักวิจัยสามารถยืนยันได้ว่าไวรัสนี้อยู่เบื้องหลังการฉ้อโกงหลายครั้ง ซึ่งเกี่ยวข้องกับความสูญเสียทางการเงินจำนวนมากของเหยื่อ

ห้าแอปที่ต้องถอนการติดตั้งอย่างเร่งด่วน

ผู้เชี่ยวชาญ ThreatFabric ระบุว่า Anatsa มีอยู่ในแอปพลิเคชัน Android ห้าแอปพลิเคชันใน Play Store แอปพลิเคชั่นเหล่านี้เป็นแอปพลิเคชั่นที่มีประโยชน์โดยเฉพาะในการอ่านไฟล์ PDF บนมือถือ แอพเหล่านี้รวมกันดาวน์โหลดมากกว่า 30,000 ครั้ง- หากคุณได้ติดตั้งแอปพลิเคชันตัวใดตัวหนึ่งด้านล่างนี้ ขอแนะนำให้ถอนการติดตั้งโดยด่วน ตรวจสอบธุรกรรมทั้งหมดจากบัญชีของคุณ และเปลี่ยนรหัสผ่านของคุณ:

• โปรแกรมอ่าน PDF – แก้ไขและดู PDF
• โปรแกรมอ่านและแก้ไข PDF
• โปรแกรมดู PDF – โปรแกรมอ่านและแก้ไข
• โปรแกรมอ่านและแก้ไขเอกสารทั้งหมด
• โปรแกรมอ่านเอกสารและโปรแกรมดูเอกสารทั้งหมด

เห็นได้ชัดว่าแฮกเกอร์ติดนิสัยเผยแพร่แอป Android โดยใช้บัญชีนักพัฒนาซอฟต์แวร์หลายบัญชี มีเพียงบัญชีเดียวเท่านั้นที่ใช้ในการแพร่กระจายมัลแวร์ จริงตามนิสัยของเขาGoogle ลบแอปหลอกลวงทันทีจากร้านของเขา ในการแถลงข่าวจ่าหน้าถึงโฟนอารีน่าบริษัทยักษ์ใหญ่ของ Mountain View ระบุว่ามีการใช้มาตรการกับบัญชีนักพัฒนาซอฟต์แวร์ที่ระบุโดย ThreatFabric:

“แอพที่เป็นอันตรายที่ระบุได้ทั้งหมดเหล่านี้ได้ถูกลบออกจาก Google Play แล้ว และนักพัฒนาก็ถูกแบน”-

เหนือสิ่งอื่นใด Google จะดำเนินการลบแอปพลิเคชันที่เสียหายออกจากโทรศัพท์ของผู้ใช้โดยอัตโนมัติ บริษัทจะทำการถอนการติดตั้งโดยอัตโนมัติ“แอปที่ทราบว่ามีมัลแวร์นี้บนอุปกรณ์ Android ที่มีบริการ Google Play”

นี่ไม่ใช่ครั้งแรกที่อานัสปรากฏตัวโดดเด่นบน Play Store ในปี 2021 ไวรัสได้สร้างความเสียหายโดยการซ่อนไว้ในโค้ดของแอปพลิเคชั่นยูทิลิตี้หลายตัว และเช่นเคย เราขอแนะนำไม่ให้คุณติดตั้งเพียงแอปพลิเคชันใดๆ บนสมาร์ทโฟนของคุณ ก่อนที่จะติดตั้งแอป สิ่งสำคัญคือต้องดูความคิดเห็นที่ผู้ใช้รายอื่นทิ้งไว้ และตรวจสอบชื่อของนักพัฒนา ชื่นชอบแอปที่มีชื่อเสียงซึ่งมีการติดตั้งและความคิดเห็นเชิงบวกมากมาย ข้อควรระวังเหล่านี้มักจะทำให้สามารถแยกข้าวสาลีออกจากแกลบได้

การบุกรุกใหม่ของมัลแวร์ Anatasa ยืนยันการฟื้นตัวของไวรัส Android ที่มุ่งเป้าไปที่บัญชีธนาคาร- ตามรายงานของ Kaspersky โทรจันธนาคารจำนวนมากขึ้นเรื่อยๆ มุ่งเป้าไปที่สมาร์ทโฟน โดยเฉพาะโทรศัพท์ Android

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : ThreatFabric