P&P Product Leadership Co.,Ltd
4/1 Soi Kubon 6 , Kubon Road , Khwaeng , Ramintra
Khet Kannayao , Bangkok 10230
Tel : 02-946-4585-7 , 02-946-4290-1 , 02-943-2366
Fax : 02-946-4588
Email : center@pandp.co.th , spider_it@pandp.co.th
Website : www.pandp.co.th
แอปพลิเคชั่นบน Google Play Store แอบซ่อนไวรัสขโมยเงิน วันที่ 03/12/2021 10:36:55 แอปพลิเคชั่นบน Google Play Store แอบซ่อนไวรัสขโมยเงิน ในการโจมตีนี้ ทางแฮกเกอร์ได้สร้างแอปพลิเคชันประเภทอรรถประโยชน์ (Utility) ขึ้นมาหลายตัว เพื่อใช้เป็นช่องทางในการเผยแพร่มัลแวร์ Anatsa (หรือ TeaBot), Alien, ERMAC และ Hydra โดยมันเป็นมัลแวร์ที่ใช้ในการจารกรรมข้อมูลที่มีความอันตราย สามารถสอดส่องบัญชีผู้ใช้, รหัสผ่าน, รหัสการเข้ารหัส 2 ชั้น (2FA), การพิมพ์, ภาพหน้าจอ รวมไปถึงการแอบขโมยเงินในบัญชีโดยที่ไม่ให้ผู้ใช้รู้ตัวด้วยเครื่องมือโอนเงินอัตโนมัติ (Automatic Transfer System (ATSs)) สาเหตุที่แอปพลิเคชันรอดพ้นจากการตรวจสอบของ Google ผ่านเข้า Google Play Store ไปได้ ทางแฮกเกอร์อาศัยเทคนิคที่เรียกว่า "Versioning" ที่เป็นการส่งแอปพลิเคชันเวอร์ชันที่มีความปกติไม่มียัดไส้มัลแวร์เอาไว้เข้าไปยัง Google Play Store ก่อน จากนั้นก็จะหาทางหลอกให้ผู้ที่ติดตั้งแอปพลิเคชันทำการอัปเดตเวอร์ชันผ่านทางหน้าเว็บไซต์ปลอมที่ถูกสร้างมาให้เหมือนกับเว็บไซต์จริง แน่นอนว่าเมื่ออัปเดตแล้ว ผู้ใช้จะได้รับแอปพลิเคชันเวอร์ชันสอดไส้โทรจัน ขณะนี้ แอปพลิเคชันที่มีมัลแวร์แฝงตัวอยู่ได้ถูกลบออกจาก Google Play Store แล้ว แต่หากใครที่ติดตั้งไปแล้ว ก็จำเป็นต้องถอนการติดตั้งออกจากสมาร์ทโฟนด้วยตนเองนะ รายชื่อแอปพลิเคชันอันตรายที่มีมัลแวร์แฝงตัวอยู่
ที่มา : https://news.thaiware.com/20336.html
@zof4645i |