เพิ่งพบไวรัสอันตรายสองตัวใน Play Store พวกเขาซ่อนอยู่ในรหัสของแอปพลิเคชั่น Android ห้าตัว พวกเขาพยายามดูดกลืนบัญชีธนาคารของเหยื่อ ค้นพบรายชื่อธนาคารในฝรั่งเศสที่ตกเป็นเป้าหมายของแฮกเกอร์
นักวิจัยของ ThreatFabric ค้นพบการมีอยู่ดังกล่าวของมัลแวร์สองตัวบนเลอเพลย์สโตร์, ร้านค้าแอปพลิเคชันของ Google ในรายงาน บริษัทสัญชาติดัตช์กล่าวถึงกรณีนี้เป็นครั้งแรกSharkBotซึ่งเป็นม้าโทรจันที่ออกแบบมาเพื่อขโมยรายละเอียดธนาคารของเหยื่อ ตามที่ ThreatFabric อธิบาย นี่ไม่ใช่ครั้งแรกที่ SharkBot ปรากฏตัวที่โดดเด่นบน Play Store
อ่านเพิ่มเติม:ถอนการติดตั้งแอพ Android ทั้ง 16 แอพ ซึ่งจะทำให้อายุการใช้งานแบตเตอรี่ของสมาร์ทโฟนของคุณลดลง
ไวรัสดักจับผู้ใช้ Android ได้อย่างไร
รายงานระบุว่าเป็นส่วนหนึ่งของแคมเปญนี้ แฮกเกอร์พยายามอย่างเต็มที่เพื่อหลอกลวง Google ในความเป็นจริงพวกเขาทำได้ระบบรักษาความปลอดภัยกลุ่มบายพาสด้วย “หยด» (หรือหยด) เครื่องมือคอมพิวเตอร์ที่อำพรางรหัสที่เป็นอันตราย ในระหว่างการตรวจสอบ แอปพลิเคชันจึงดูเหมือนถูกต้องตามกฎหมายและไม่เป็นอันตรายในสายตาของ Google เพย์โหลดที่เป็นอันตรายจะถูกปรับใช้หลังการติดตั้ง
เพื่อโน้มน้าวให้เหยื่อติดตั้งเพย์โหลด หน้า Play Store ปลอมจะถูกวางทับบนหน้าจอ มันขอให้ผู้ใช้ติดตั้งการอัปเดตแอปที่เขาเพิ่งดาวน์โหลดมา การอัปเดตนี้ประกอบด้วยเพย์โหลดที่มีจุดประสงค์เพื่อดึงรายละเอียดธนาคาร
-เนื่องจากผู้ที่ตกเป็นเหยื่อมั่นใจในแหล่งที่มาของแอปพลิเคชัน พวกเขาจึงมีแนวโน้มที่จะติดตั้งและดำเนินการเพย์โหลด», อธิบาย ThreatFabric.
ผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์ยังพบเห็นถึงการมีอยู่ของมัลแวร์อีแร้งบนแพลตฟอร์ม นี่เป็นม้าโทรจันที่สามารถรวบรวมข้อมูลธนาคารของผู้ใช้ Android ได้ Mirroring SharkBot, Vultur มี droppers เพื่อหลบหนีจาก Google
เมื่อติดตั้งแล้ว ไวรัสจะทวีคูณกลยุทธ์ในการรับข้อมูลที่ละเอียดอ่อนรวมถึงรายละเอียดธนาคารและรหัสผ่าน ตัวอย่างเช่น สามารถบันทึกคำที่พิมพ์บนแป้นพิมพ์เสมือน แสดงหน้าต่างที่ซ้อนทับ รวบรวมสมุดโทรศัพท์ หรือดักจับข้อความ SMS ที่ได้รับทั้งหมด เทคนิคนี้ช่วยให้คุณสามารถบันทึกรหัสยืนยันที่แอปพลิเคชันส่งมาได้
กำหนดเป้าหมายแอป Android มากกว่า 200 รายการ
เป้าหมายมัลแวร์ทั้งสองแอพมากกว่า 231 แอพ- แอพเป้าหมายส่วนใหญ่เกี่ยวข้องกับธนาคารหรือบริการทางการเงิน ซึ่งรวมถึงบริการออนไลน์เช่น N26, PayPal, Aion Bank, Bunq และ Revolut ธนาคารฝรั่งเศสก็ตกเป็นเป้าหมายเช่นกัน:
- ไอเอ็นจีฝรั่งเศส
- เครดิต มูตูเอล เดอ เบรอตาญ
- บีเอ็นพี ปาริบาส
- บูร์โซรามา
- ซีไอซี
- เครดิต มูเทล
- ธนาคารสีส้ม
- สวัสดีธนาคาร! โดย บีเอ็นพี ปาริบาส
- เครดิต อกริโคล
- แอลซีแอล
- เอชเอสบีซี ประเทศฝรั่งเศส
- ธนาคารมาฝรั่งเศส
- โซซิเอเต้ เจเนราเล่
โปรดทราบว่าไวรัสได้รับการออกแบบมาให้เช่นกันขโมย cryptocurrenciesที่ถูกยึดโดยเหยื่อของพวกเขา SharkBot และ Vultur กำหนดเป้าหมายแอปพลิเคชันจำนวนมากที่มีไว้สำหรับสินทรัพย์ดิจิทัล เช่น แพลตฟอร์มการแลกเปลี่ยน (Binance, Crypto.com, Bitfinex, Bitpanda, Bittrex, Bybit, Coinbase, eToro, Gemini, Kraken…) และของกระเป๋าสตางค์ดิจิทัล (MetaMask, BlueWallet ฯลฯ) จากนั้นมัลแวร์จะรวบรวมข้อมูลประจำตัว (รหัสผ่านและชื่อผู้ใช้) หรือคีย์ส่วนตัว
ผู้ใช้ที่อาศัยอยู่ในฝรั่งเศส อิตาลี สหราชอาณาจักร เยอรมนี สเปน โปแลนด์ ออสเตรีย สหรัฐอเมริกา ออสเตรเลีย หรือเนเธอร์แลนด์ ต่างตกเป็นเป้าของอาชญากรไซเบอร์
แอพ Android ห้าตัวที่ต้องถอนการติดตั้งอย่างเร่งด่วน
ไวรัสทั้งสองตัวสามารถซ่อนอยู่ในโค้ดของแอปพลิเคชัน Android ห้าตัวได้ โดยรวมแล้วแอปพลิเคชันที่เสียหายเหล่านี้สะสมอยู่มีการติดตั้งมากกว่า 130,000 รายการผ่านร้านค้า
ได้รับการแจ้งเตือนจาก ThreatFabric Google จึงลบแอปพลิเคชันออกจาก Play Store หากคุณได้ติดตั้งแอปเหล่านี้บนสมาร์ทโฟนหรือแท็บเล็ตของคุณ เราขอแนะนำให้คุณลบออกโดยด่วน:
- รหัสภาษี 2022
- ตัวจัดการไฟล์ขนาดเล็ก Lite
- ตัวติดตามการเงินของฉัน
- กู้คืนเสียง รูปภาพ และวิดีโอ
- เครื่องรับรองความถูกต้อง Zetter
หลังจากถอนการติดตั้ง ใช้เวลาในการเปลี่ยนรหัสผ่านทั้งหมดของคุณ- เราขอแนะนำให้คุณตรวจสอบธุรกรรมที่น่าสงสัยในบัญชีธนาคารของคุณ ตรวจสอบให้แน่ใจว่าสกุลเงินดิจิทัลของคุณถูกเก็บไว้ในกระเป๋าเงินดิจิทัลของคุณเสมอหรือการแลกเปลี่ยนที่คุณเลือก ในที่สุดอย่าลังเลที่จะติดตั้งโปรแกรมป้องกันไวรัสที่ดีสำหรับ Androidเพื่อปกป้องคุณจากแฮกเกอร์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ThreatFabric
