แอพที่เป็นอันตรายมากกว่า 90 แอพได้แทรกซึมเข้าไปใน Play Store แอป Android เหล่านี้ซ่อนมัลแวร์หลายประเภท โดยเริ่มจากไวรัส Anata ที่น่ากลัว มัลแวร์นี้ได้รับการออกแบบมาเพื่อดูดกลืนบัญชีธนาคารของเหยื่อ...
นักวิจัยด้านความปลอดภัยของ Zscaler ค้นพบแล้วแอพ Android ที่เป็นอันตรายมากกว่า 90+ แอพบน Play Store ซึ่งเป็นร้านค้าของ Google ในช่วงสองเดือนที่ผ่านมา ตามที่นักวิจัยระบุว่ามีการดาวน์โหลดแอพมากกว่า 5.5 ล้านครั้งผ่านแพลตฟอร์ม Android เริ่มต้น รายงานไม่ได้ระบุรายชื่อแอปพลิเคชันที่มีมัลแวร์
อ่านเพิ่มเติม: คุณข้อบกพร่องเป็นอันตรายต่อสมาร์ทโฟน Android นับพันล้านเครื่อง, Microsoft Alert
การกลับมาของมัลแวร์ Anatsa ครั้งที่เท่าไร
ในโค้ดของแอปพลิเคชันฉ้อโกงเหล่านี้ ผู้เชี่ยวชาญได้ระบุว่ามีมัลแวร์ที่เป็นที่รู้จัก:เขาสว่างขึ้นนามแฝงทีบอท- โทรจันธนาคารนี้ถูกตั้งโปรแกรมให้โจมตีแอพมากกว่า 650 แอพของสถาบันการเงินในยุโรป สหรัฐอเมริกา สหราชอาณาจักร และเอเชีย
เมื่อมันถูกติดตั้งบนสมาร์ทโฟนของเหยื่อแล้ว ไวรัส“ขโมยข้อมูลประจำตัวของธนาคารและข้อมูลทางการเงินที่ละเอียดอ่อนจากแอปพลิเคชันทางการเงิน”- ด้วยข้อมูลนี้ อาชญากรไซเบอร์สามารถเจาะบัญชีของเหยื่อและทำการโอนได้
เพื่อให้บรรลุเป้าหมาย อนัตสาต้องอาศัยกลยุทธ์ที่คลาสสิกเช่นการซ้อนทับ- กลยุทธ์นี้เกี่ยวข้องกับการแสดงหน้าต่างที่เป็นอันตรายปลอมที่ด้านบนของแอปพลิเคชันทางการเงินหรือธนาคาร หน้าต่างนี้เป็นไปตามการออกแบบอินเทอร์เฟซของแอปพลิเคชันตามตัวอักษร เหยื่อมองไม่เห็นอะไรเลยนอกจากยิงและป้อนตัวระบุ ได้แก่ ชื่อและรหัสผ่าน
โปรดทราบว่า Zscaler ได้ระบุมัลแวร์อื่นๆ มากมายในร้านค้าของ Google นักวิจัยได้ระบุเป็นหลักโจ๊กเกอร์ ม้าโทรจันจอมดื้ออีกตัวหนึ่ง, Facestealer ผู้ขโมยข้อมูลประจำตัวของ Facebook และ Coper ซึ่งเป็นโทรจันที่มีความซับซ้อนเป็นพิเศษ
แสดงความคิดเห็น Anatasa Berne และ Play Store?
ในกรณีนี้ อานัสถูกซ่อนอยู่ในแอปพลิเคชั่นสองตัวที่ดูเหมือนไม่มีอันตราย ได้แก่ PDF Reader & File Manager และ QR Reader & File Manager พวกเขาถูกดาวน์โหลดแล้วมากกว่า 70,000 ครั้งบน Play Storeระบุการสำรวจ Zscaler นักวิจัยชี้ให้เห็นว่า“การติดตั้งจำนวนมากยังมีส่วนในการหลอกลวงเหยื่อให้เชื่อว่าแอปเหล่านี้เป็นของแท้”-
เทหลีกเลี่ยงมาตรการรักษาความปลอดภัยที่ Google กำหนดไว้อาชญากรไซเบอร์หลีกเลี่ยงการวางบรรทัดโค้ดที่เป็นอันตรายในแอปพลิเคชันก่อนที่จะได้รับการอนุมัติ ในความเป็นจริง แอปต่างๆ รอให้มาถึงสมาร์ทโฟนของเป้าหมายเพื่อเตรียมการโจมตี พวกเขาเริ่มต้นด้วยการดึงคำแนะนำจากเซิร์ฟเวอร์ระยะไกล จากนั้นพวกเขาจะดึงไฟล์ที่เป็นอันตรายจากเซิร์ฟเวอร์นี้ เป็นไฟล์นี้ที่รับผิดชอบในการติดตั้ง APK ของมัลแวร์บนโทรศัพท์ ตามที่รายงานอธิบายว่า“แนวทางเชิงกลยุทธ์นี้อนุญาตให้อัปโหลดมัลแวร์ไปยัง Google Play Store อย่างเป็นทางการและหลบเลี่ยงการตรวจจับ”-
ไม่ใช่เรื่องแปลกที่ Anatsa จะสามารถแทรกซึมเข้าไปใน Play Store แม้ว่า Google จะใช้มาตรการรักษาความปลอดภัยก็ตาม เมื่อปีที่แล้ว มัลแวร์ได้เข้าสู่ร้านค้าโดยการพรางตัวเข้าไปแล้วแอพ Android ห้าตัวออกแบบมาเพื่อการอ่านเอกสาร PDF บนสมาร์ทโฟน เมื่อเร็วๆ นี้ นักวิจัยจาก Threat Fabric ค้นพบว่าอานัสมีดักจับสมาร์ทโฟน Android 150,000 เครื่องผ่านเพลย์สโตร์
โดยพฤตินัย เราขอแนะนำให้คุณระมัดระวังเป็นพิเศษเมื่อทำการติดตั้ง“โปรแกรมอ่าน PDF และเครื่องอ่านรหัส QR”จากเพลย์สโตร์ ตามที่ Zscaler ชี้ให้เห็น ไวรัสยังพบได้ในแอปพลิเคชันซอฟต์แวร์จำนวนมากอีกด้วย“ตัวจัดการไฟล์ บรรณาธิการ และนักแปล”- เราแนะนำให้คุณจำกัดตัวเองเพื่อแอปพลิเคชันที่ได้รับการยอมรับและนำเสนอโดยนักพัฒนาที่มีชื่อเสียง ก่อนที่จะติดตั้งแอป แม้แต่ใน Play Store โปรดใช้เวลาตรวจสอบบทวิจารณ์และความคิดเห็นก่อน
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ZScaler
