มัลแวร์ธนาคารตัวใหม่คุกคามผู้ใช้สมาร์ทโฟน Android โทรจันนี้ปลอมตัวเป็นอัปเดตของ Google Play Store และออกแบบมาเพื่อดูดเงินทั้งหมดจากบัญชีธนาคารของคุณ
นักวิจัย Cyble ได้ค้นพบร่องรอยของมัลแวร์ตัวใหม่ที่มีเป้าหมายไปที่สมาร์ทโฟน Android บัพติศมายาแก้พิษไวรัสคือม้าโทรจัน ซึ่งเป็นมัลแวร์ที่หลอกผู้ใช้ให้แสร้งทำเป็นโปรแกรมที่ถูกต้องตามกฎหมาย
ในกรณีนี้ Antidot หลอกเหยื่อด้วยการปลอมตัวเป็นการอัปเดตของGoogle Play สโตร์- ขั้นแรกให้แฮกเกอร์ส่งอีเมลหรือข้อความซึ่งอ้างว่ามาจาก Google แจ้งให้คุณทราบว่าคุณต้องอัปเดต Google Play บนโทรศัพท์ของคุณอย่างแน่นอน ข้อความนี้มีลิงค์ไปยัง“หน้าอัพเดตปลอม”มั่นใจเมื่อมีโลโก้ Play Store อย่างเป็นทางการ เป้าหมายมักจะคลิกบนหน้าต่าง
อ่านเพิ่มเติม:มัลแวร์ Grandoreiro กลับมาอีกครั้งและโจมตีธนาคารมากกว่า 1,500 แห่ง
APK ที่เป็นอันตรายแทนการอัปเดต
แทนที่จะดาวน์โหลดอัปเดตจาก Play Store ผู้ใช้อินเทอร์เน็ตจะติดตั้งไฟล์ APK ที่มี Antidot เมื่อติดตั้งแล้ว มัลแวร์จะแสดงหน้าอัพเดตปลอมอีกหน้า มันจะเปลี่ยนเส้นทางผู้ใช้ไปที่คุณสมบัติการเข้าถึงของ Android- การตั้งค่าเหล่านี้เริ่มแรกออกแบบมาเพื่อช่วยให้ผู้พิการทางสายตาใช้สมาร์ทโฟนของตนได้ น่าเสียดายที่แอปพลิเคชันหลอกลวงจำนวนมากใช้วิธีนี้ในทางที่ผิดเพื่อเก็บข้อมูลผู้ใช้ เมื่อผู้ใช้ให้สิทธิ์ในการเข้าถึงการตั้งค่า ไวรัสจะสามารถบรรลุเป้าหมายได้
มัลแวร์จะเข้าควบคุมอุปกรณ์ของคุณจริงๆ โดยจะสามารถส่งข้อความ โทรออก ล็อคหน้าจอ รวบรวม SMS ถอนการติดตั้งแอพ บันทึกทุกสิ่งที่คุณพิมพ์บนแป้นพิมพ์เสมือนจริง และเปิดกล้องได้ อาชญากรไซเบอร์จะขโมยข้อมูลส่วนตัวจำนวนมากออกจากบัญชีของคุณผ่านทางไวรัส
การโจมตีแบบซ้อนทับ
เหนือสิ่งอื่นใดมัลแวร์จะเป็นผู้นำการโจมตีแบบซ้อนทับ- กล่าวโดยสรุป หน้าต่างจำลองจะถูกวางทับบนใบสมัครของธนาคารของคุณ หน้าต่างนี้ใช้อินเทอร์เฟซของแอปธนาคารซึ่งช่วยหลอกผู้ใช้อินเทอร์เน็ต ตามที่รายงาน Cyble อธิบาย“หน้าฟิชชิ่ง HTML”ใครเลียนแบบ“แอปธนาคารหรือสกุลเงินดิจิตอลที่ถูกกฎหมาย”ถูกโหลดลงใน WebView ซึ่งเป็นส่วนประกอบสำหรับการแสดงหน้าเว็บในแอป โดยพฤตินัย เหยื่อจะป้อนชื่อผู้ใช้และรหัสผ่านของเขาโดยไม่สงสัยว่าเป็นการหลอกลวง แฮกเกอร์จึงสามารถเข้าถึงบัญชีได้
มัลแวร์จำนวนมากใช้การโจมตีแบบซ้อนทับเพื่อรับข้อมูลที่ละเอียดอ่อน นี่เป็นกรณีของBrokewell โทรจันธนาคารที่ปรากฏตัวเมื่อเดือนที่แล้วหรือจากChameleon ไวรัสที่ปิดการใช้งานเครื่องอ่านลายนิ้วมือเพื่อขโมยรหัสปลดล็อคจากสมาร์ทโฟน
สำหรับ Cyble โทรจันของธนาคารเช่น Antidot เป็นตัวแทน“ภัยคุกคามที่สำคัญต่อความปลอดภัยและความเป็นส่วนตัวของผู้ใช้”- รายงานระบุว่าหน้าอัปเดตปลอมที่มัลแวร์ใช้นั้นเขียนด้วยภาษาต่างๆ หลายภาษา รวมถึงภาษาฝรั่งเศส แฮกเกอร์มีแนวโน้มที่จะกำหนดเป้าหมายผู้ใช้ที่อาศัยอยู่ในประเทศที่พูดภาษาฝรั่งเศส
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไซเบิล
