ขณะนี้มัลแวร์ Android กำลังกำหนดเป้าหมายผู้ใช้ของธนาคารฝรั่งเศสแปดแห่ง ใช้งานตั้งแต่เดือนมิถุนายน 2024 ไวรัสที่ซับซ้อนนี้เรียกว่า DroidBot บุกรุกสมาร์ทโฟนเพื่อขโมยตัวระบุและรหัสผ่านของธนาคาร เมื่อสิ้นสุดการบุกรุก แฮกเกอร์หวังว่าจะสามารถดูดเงินทั้งหมดจากบัญชีของคุณได้
มัลแวร์ธนาคารตัวใหม่คุกคามผู้ใช้สมาร์ทโฟน Android นักวิจัยของ Cleafy ตรวจพบไวรัสตัวใหม่ที่เรียกว่าดรอยด์บอทณ สิ้นเดือนตุลาคม 2024 จากการสอบสวนที่ดำเนินการโดยผู้เชี่ยวชาญจากบริษัท Milanese ที่เชี่ยวชาญด้านการต่อสู้กับการฉ้อโกงออนไลน์ DroidBot เปิดใช้งานมาตั้งแต่เดือนมิถุนายน 2024
มัลแวร์นี้ทำการตลาดโดยแฮกเกอร์ชาวตุรกีซึ่งเป็นส่วนหนึ่งของการสมัครสมาชิก “Malware-as-a-Service”(มาส). ข้อเสนอประเภทนี้อนุญาตให้อาชญากรไซเบอร์จ่ายเงินเพื่อใช้มัลแวร์เพื่อแลกกับการเข้าถึงชั่วคราวหรือแบบจำกัด ในกรณีนี้ มัลแวร์สามารถเข้าถึงได้โดยมีมูลค่ารวม 3,000 ดอลลาร์ต่อเดือน อย่างน้อย 17 แก๊งค์ได้ร่วมมือกับ DroidBot เพื่อใช้ในการโจมตี
อ่านเพิ่มเติม:Windows “การติดไวรัสจำนวนมาก” – มัลแวร์ SteelFox ทำทุกอย่างเพื่อขโมยบัตรเครดิตของคุณ
ธนาคาร 8 แห่งของฝรั่งเศสในช่องมองภาพของ DroidBot
ตามข้อมูลของ Cleafy นั้น DroiBot ได้รับการออกแบบมาเพื่อโจมตีผู้ใช้“77 หน่วยงานที่แตกต่างกัน”รวมถึงธนาคาร สถาบันการเงิน หรือแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัล ให้เราอ้างอิงการแลกเปลี่ยนเช่นไบแนนซ์, KuCoin, Kraken, OkCoin หรือกระเป๋าเงินเช่น Kraken เป้าหมายอื่นๆ ของไวรัส ได้แก่ธนาคารฝรั่งเศสหลายแห่ง:
- บูร์โซรามา
- บีเอ็นพี ปาริบาส
- เครดิต อกริโคล
- ธนาคารแอกซ่า
- ธนาคารออมสิน
- ธนาคารประชาชน
- ไอเอ็นจี
- โซซิเอเต้ เจเนราเล่
หากคุณเป็นลูกค้าของธนาคารเหล่านี้ เราขอแนะนำให้คุณใช้ความระมัดระวังเป็นพิเศษ นักวิจัยยังได้ตรวจพบการโจมตีหลายครั้งโดยใช้ DroidBot ในฝรั่งเศส ในความเป็นจริง Cleafy นับการบุกรุกได้ 776 ครั้งในสหราชอาณาจักร อิตาลี ฝรั่งเศส ตุรกี และเยอรมนี สเปนและโปรตุเกสอยู่ในรายการเป้าหมายที่ต้องการของมัลแวร์ สี่ประเทศ รวมทั้งฝรั่งเศส มุ่งความสนใจไปที่การโจมตีส่วนใหญ่
เมื่อต้องเผชิญกับความกังวลของผู้ใช้จำนวนมากเกี่ยวกับมัลแวร์นี้ ธนาคารในฝรั่งเศสจึงตัดสินใจตอบโต้ ดังนั้นจึงเป็น FBF หรือ French Banking Federation ที่เผยแพร่ข่าวประชาสัมพันธ์ในวันเสาร์ที่ 7 ธันวาคมนี้ องค์กรยืนยันว่า “นี่ไม่ใช่การโจมตีทางไซเบอร์ต่อธนาคารฝรั่งเศสหรือแอปพลิเคชันของพวกเขา แต่เป็นมัลแวร์ที่ผู้ใช้ติดตั้งบนโทรศัพท์ของพวกเขาโดยไม่มีความสัมพันธ์ใดๆ กับธนาคาร FBF จำได้ว่าการรักษาความปลอดภัยเป็น “ปัญหาสำคัญ” สำหรับธนาคาร และพวกเขากำลังพัฒนาวิธีการที่มีประสิทธิภาพอย่างยิ่งในการต่อต้านวิธีการฉ้อโกง”
DroidBot ทำงานอย่างไร
เพื่อปล้นบัญชีธนาคารของเป้าหมาย DroidBot จะแกล้งทำเป็นว่าเป็นหนึ่งในแอปพลิเคชันที่ติดตั้งไว้ในสมาร์ทโฟนของพวกเขาก่อน โดยทั่วไป DroidBot จะแอบอ้างเป็น Google Chrome หรือGoogle Play สโตร์เพื่อหลอกผู้ใช้ บางครั้งไวรัสจะอยู่ในรูปแบบของแอปพลิเคชันที่เรียกว่า Android Security ชั้นเชิงนี้ช่วยให้คุณได้โน้มน้าวให้เหยื่อดาวน์โหลดมัลแวร์จากเว็บไซต์หลอกลวงหรือไฟล์ APK
เมื่อเสร็จแล้ว DroidBot จะทำทุกอย่างเพื่อขโมยข้อมูลที่ละเอียดอ่อนของคุณ ตัวอย่างเช่น ไวรัสจะบันทึกคำทั้งหมดที่พิมพ์บนแป้นพิมพ์ และดักจับข้อความ SMS เพื่อค้นหารหัสเข้าสู่ระบบ เหนือสิ่งอื่นใด มันจะแสดงหน้าต่างที่เป็นอันตรายปลอมที่ด้านบนของแอปพลิเคชันทางการเงินหรือธนาคาร ในวงกว้างมากขึ้น DroiBot สามารถอนุญาตให้อาชญากรไซเบอร์ทำได้ดูทุกสิ่งบนหน้าจอของคุณ- เคล็ดลับทั้งหมดนี้ช่วยให้คุณสามารถขโมยชื่อผู้ใช้และรหัสผ่านของคุณได้ ด้วยข้อมูลนี้ ทำให้ง่ายต่อการเข้าถึงบัญชีของคุณเพื่อทำการโอนเงินโดยที่คุณไม่รู้
การจำลองไวรัส Android จำนวนมาก DroidBot ใช้ประโยชน์จากบริการการเข้าถึงของ Android ออกแบบมาเพื่อช่วยเหลือผู้พิการทางสายตาให้ใช้อุปกรณ์ของตน บริการเหล่านี้ถูกแย่งชิงโดยแอปพลิเคชันที่เป็นอันตรายจำนวนมาก ต้องขอบคุณการเข้าถึงที่ได้รับจากเหยื่อที่ไวรัส“อนุญาตให้ควบคุมอุปกรณ์ที่ติดไวรัสจากระยะไกล”- แฮกเกอร์จึงสามารถจำลองได้“การโต้ตอบของผู้ใช้ เช่น การกดปุ่ม การกรอกแบบฟอร์ม และการนำทางแอพ ทำให้ผู้โจมตีสามารถใช้อุปกรณ์ได้ราวกับว่ามีอยู่จริง”-
นักพัฒนาของ DroidBot จัดเตรียมแผงการดูแลระบบให้กับลูกค้า แฮกเกอร์สามารถจัดระเบียบการโจมตีและปรับแต่ง DroidBot เพื่อกำหนดเป้าหมายแอปพลิเคชันเฉพาะหรือใช้ภาษาที่แตกต่างกันขึ้นอยู่กับเป้าหมาย พวกเขายังให้การสนับสนุน Telegram และการอัปเดตเป็นประจำ จุดเคลียด“ความซับซ้อนและความสามารถในการปรับตัวของ DroidBot”
อ่านเพิ่มเติม:กลโกงส่งพัสดุกำลังกลับมาอีกครั้งในฝรั่งเศสพร้อมกับเว็บไซต์ฉ้อโกง 20 แห่ง
ไวรัสที่กำลังพัฒนา
นักวิจัยกล่าวว่าไวรัส“ยังอยู่ระหว่างการพัฒนา”- ในอนาคตอันใกล้นี้ มีแนวโน้มว่ามัลแวร์จะได้รับประโยชน์จากฟังก์ชันใหม่ๆ หรือสามารถกำหนดเป้าหมายไปยังธนาคารอื่นๆ ได้ นอกจากนี้ยังมีข้อบ่งชี้ว่านักพัฒนาตั้งใจที่จะทำเช่นนั้นกำหนดเป้าหมายไปยังภูมิภาคอื่นๆ ของโลกโดยเริ่มตั้งแต่ละตินอเมริกา Cleafy บ่งบอกว่ามี“ความพยายามอย่างต่อเนื่องในการปรับปรุงประสิทธิภาพของมัลแวร์และปรับให้เข้ากับสภาพแวดล้อมที่เฉพาะเจาะจง”- เราไม่ได้อยู่ที่จุดสิ้นสุดของความประหลาดใจของเรา
เพื่อหลีกเลี่ยงการตกหลุมพรางที่ DroidBot กำหนดไว้ เราขอแนะนำให้คุณหลีกเลี่ยงการติดตั้งแอปพลิเคชันนอก Play Store ไม่ว่าจะด้วยวิธีใดก็ตาม ข่าวล่าสุดคือไวรัสยังไม่สามารถหลุดเข้าสู่แพลตฟอร์มของ Google ได้
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ใส
