ตามข้อมูลจาก Trend Micro บริษัทข้ามชาติที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ แคมเปญที่ดำเนินการโดยอาชญากรไซเบอร์ ใช้แอปพลิเคชันจาก Google Play Store เพื่อเก็บข้อมูลผู้ใช้โดยติดตั้งมัลแวร์ธนาคารบน แอนดรอยด์. อาชญากรรมทางไซเบอร์มีมากขึ้นและการดูแลต้องคงที่! อ่านต่อและดูว่าแอปพลิเคชันใดถูกจับโดยมัลแวร์ธนาคารบน Android
อ่านเพิ่มเติม: 5 สิ่งที่คุณต้องทำเพื่อให้โทรศัพท์มือถือของคุณปลอดภัย
ดูเพิ่มเติม
การแจ้งเตือน: พืชมีพิษนี้ทำให้ชายหนุ่มคนหนึ่งเสียชีวิตในโรงพยาบาล
Google พัฒนาเครื่องมือ AI เพื่อช่วยนักข่าวใน...
เข้าใจกรณี
แอปที่อาชญากรใช้เรียกว่า "Android droppers" ซึ่งเป็นมัลแวร์ประเภทย่อยที่ออกแบบมาเพื่ออนุญาตให้เรียกใช้ไฟล์ที่เป็นอันตรายอื่น ในกรณีนี้ แอปพลิเคชันสิบเจ็ดหยดหรือ DawDropper เข้ามาเกี่ยวข้องและแสดงตนว่าเป็นเครื่องมือและอรรถประโยชน์ด้านการผลิต เช่น เครื่องอ่าน QR Code และเครื่องสแกนเอกสาร คำที่ใช้ (ดรอปเปอร์) หมายถึงการถ่ายโอนข้อมูลส่วนบุคคลของผู้ใช้อย่างช้าๆ และแม่นยำ
Trend Micro ระบุว่า DawDropper ใช้ฐานข้อมูลออนไลน์ที่เรียกว่า Firebase Realtime Database ซึ่งเป็น ที่เก็บข้อมูลบนคลาวด์เพื่อหลีกเลี่ยงการตรวจจับโดยเครื่องมือป้องกันและรับที่อยู่แบบไดนามิกเพื่อดาวน์โหลด โหลดที่มีประโยชน์
ดังนั้นจึงหมายความว่าอาชญากรดำเนินการผ่านที่เก็บข้อมูลบนคลาวด์โดยมีพื้นที่เพียงพอสำหรับการดาวน์โหลดที่จะดำเนินการ บริษัทอ้างว่าเพย์โหลดที่ดาวน์โหลดได้ที่เป็นอันตรายนั้นฝากไว้ใน GitHub ด้วย
การโจมตีทำงานอย่างไร
Droppers เป็นแอปที่ออกแบบมาเพื่อให้ผ่านการตรวจสอบความปลอดภัยของ Google App Store อย่างไรก็ตาม พวกมันถูกใช้เพื่อดาวน์โหลดมัลแวร์ที่บุกรุกอุปกรณ์อิเล็กทรอนิกส์ เช่น Octo (Coper), Hydra, Ermac และ TeaBot ดังนั้น ทุกอย่างจึงเริ่มจากการที่ผู้ใช้ดาวน์โหลดแอปพลิเคชัน และเมื่อติดตั้งแล้ว ลำดับการโจมตีจะเริ่มขึ้นโดยที่แอปที่สร้าง ส่วนหนึ่งของ DawDropper สร้างการเชื่อมต่อกับฐานข้อมูลในระบบคลาวด์เพื่อรับลิงก์ที่มีเนื้อหาที่เป็นอันตรายและติดตั้งบน อุปกรณ์.
แอพทั้งหมดที่เกี่ยวข้องกับโครงการถูกลบออกจาก Play Store แต่ลองดูรายการและดูว่าคุณได้ดาวน์โหลดรายการเหล่านี้หรือไม่ในช่วง 2-3 เดือนที่ผ่านมา:
- บันทึกการโทร APK;
- ไก่ VPN;
- Super Cleaner – ไฮเปอร์ & สมาร์ท;
- เครื่องสแกนเอกสาร – ผู้สร้าง PDF;
- Universal SaverPro;
- แก้ไขภาพนกอินทรี;
- บันทึกการโทร pro+;
- น้ำยาทำความสะอาดพิเศษ;
- CryptoUtils;
- FixCleaner;
- เพิ่งเข้ามา: วิดีโอเคลื่อนไหว;
- ลัคกี้คลีนเนอร์;
- ทำความสะอาดง่าย;
- เครื่องอ่าน Unicc QR;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
ตัวอย่างเช่น มัลแวร์ Octo ปิดการใช้งาน Google Play Protect และใช้คอมพิวเตอร์ระยะไกลเพื่อบันทึกหน้าจออุปกรณ์และหน้าจอของเหยื่อ กิจกรรมต่างๆ รวมถึงข้อมูลธนาคารที่เป็นความลับ รหัสผ่านอีเมล แอปพลิเคชัน ซึ่งถูกส่งไปยังเซิร์ฟเวอร์ ระยะไกล.
จากข้อมูลของ Trend Micro อาชญากรไซเบอร์จำนวนมากขึ้นเรื่อย ๆ เชี่ยวชาญและพยายามควบคุมกลไกความปลอดภัยของร้านค้าและดักจับข้อมูลจากผู้ใช้จำนวนมากที่สุดอย่างผิดกฎหมาย คุณจะต้องระมัดระวัง.