ผู้ใช้ Android 300,000 คนดาวน์โหลดไวรัสที่ขโมยรายละเอียดธนาคาร

หากคุณใช้โทรศัพท์ Android คุณจะต้องระมัดระวังมากขึ้นเมื่อดาวน์โหลดแอปใดๆ นักวิจัยพบว่ามีผู้ใช้มากกว่า 300,000 รายดาวน์โหลดสิ่งที่กลายเป็นมัลแวร์โทรจันธนาคาร หลังจากที่จัดการข้ามความปลอดภัยของ Google Play สโตร์.

แอพที่ดาวน์โหลดบ่อยหลายตัวเป็นด่านหน้าของมัลแวร์สี่รูปแบบที่แตกต่างกัน ซึ่งหนึ่งในนั้นก็คือ โดยสามารถเก็บรายละเอียดบัญชีธนาคารและรหัสผ่านของผู้ใช้แล้วส่งข้อมูลไปให้ แฮ็กเกอร์

นักวิจัยของ ThreatFabric พบว่าแอปพลิเคชันทั่วไป เช่น เครื่องอ่านรหัส QR เครื่องสแกนเอกสาร ตัวติดตามฟิตเนส และแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัลไม่ได้เป็นเช่นนั้นเสมอไป แท้จริง.

แฮ็กเกอร์สามารถสร้างแอปเวอร์ชันที่เป็นอันตรายซึ่งดูไม่เป็นพิษเป็นภัยเหมือนกับแอปของแท้ และเพื่อให้ผู้ใช้ไม่สงสัยอะไร แอปเหล่านี้จึงโฆษณาสิ่งที่พวกเขาทำด้วยวิธีที่น่าสนใจที่สุดเท่าที่จะเป็นไปได้ โฆษณาเหล่านี้ทำให้ผู้ใช้ตกเป็นเหยื่อของแฮ็กเกอร์หลังจากดาวน์โหลดแอปเหล่านี้

แอพเหล่านี้บางส่วน ได้แก่ :

• ตัวตรวจสอบสิทธิ์แบบสองปัจจัย
instagram story viewer
• รปภ
• QR CreatorScanner
• สแกนเนอร์หลักถ่ายทอดสด
• เครื่องสแกน QR 2021
• เครื่องสแกนเอกสาร PDF - สแกนเป็น PDF
• เครื่องสแกนเอกสาร PDF
• เครื่องสแกน QR
• CryptoTracker
• เทรนเนอร์ยิมและฟิตเนส

แฮ็กเกอร์ใช้มัลแวร์สี่รูปแบบที่แตกต่างกันเพื่อขโมยข้อมูลส่วนบุคคลของผู้ใช้ ตามที่นักวิจัยระบุ มัลแวร์แต่ละชิ้นยังคงไม่ทำงาน เว้นแต่จะมีการติดตั้งแอปพลิเคชันที่มีมัลแวร์อยู่ภายในแอปพลิเคชัน

หลังจากการติดตั้งเสร็จสิ้น สิ่งแรกที่มัลแวร์ทำคือเลี่ยงการตรวจจับความปลอดภัยของ Google Play Store สิ่งนี้ทำให้มั่นใจได้ว่าทั้งแอปและมัลแวร์จะทำงานโดยไม่ต้องสแกนโทรศัพท์

มัลแวร์ที่พบบ่อยที่สุดในทั้ง 4 ตัวเรียกว่า Anatsa ซึ่งนักวิจัยกล่าวว่ามีการดาวน์โหลดโดยผู้ใช้ Android มากกว่า 200,000 ราย มันถูกขนานนามว่าเป็นโทรจันธนาคาร "ขั้นสูง" เพราะมันสามารถขโมยชื่อผู้ใช้และรหัสผ่านสำหรับบริการธนาคารทางอินเทอร์เน็ตของผู้ใช้ได้

นอกเหนือจากการทำเช่นนี้ Anatsa ยังสามารถเปิดใช้งานการบันทึกการเข้าถึงบนโทรศัพท์ เพื่อให้ทุกอย่างที่เกิดขึ้นบนหน้าจอโทรศัพท์ถูกจับ แฮ็กเกอร์ยังได้ติดตั้งคีย์ล็อกเกอร์บนม้าโทรจันเพื่อบันทึกข้อมูลทั้งหมดที่ผู้ใช้พิมพ์ลงในโทรศัพท์ เช่น รหัสผ่าน