นักวิจัยพบ Anatsa มัลแวร์ขโมยข้อมูลธนาคาร แฝงตัวในแอปอ่าน PDF และ QR Code บน Google Play Store ดาวน์โหลดแล้วกว่า 70,000 ครั้ง ดูดเงินผ่านการสร้างหน้าปลอม หลอกให้กรอกรหัส
สำนักข่าวต่างประเทศรายงานว่า นักวิจัยพบความพยายามในการแพร่กระจาย Anatsa Banking Trojan ซึ่งเป็นมัลแวร์อันตรายที่แฝงตัวในแอปอ่านเอกสาร PDF และ QR Code บน Google Play Store ที่หน้าตาดูเหมือนแอปปกติทั่วไป ทำให้ผู้ใช้หลงกลติดตั้งโดยไม่รู้ตัว
เมื่อติดตั้งแล้ว Anatsa จะขโมยข้อมูลสำคัญทางการเงิน เช่น ข้อมูลบัญชีธนาคาร และข้อมูลส่วนตัวอื่นๆ จากแอปพลิเคชันทางการเงินต่างๆ ทั่วโลก โดยใช้วิธีการซ้อนทับหน้าจอและการเข้าถึงข้อมูล ทำให้สามารถดักจับและเก็บรวบรวมข้อมูลได้อย่างแนบเนียน เป้าหมายสุดท้ายของมันคือ ดูดเงินออกจากบัญชีธนาคาร
Anatsa ขโมยข้อมูลยังไง
Anatsa ทำงานโดยดึงข้อมูลจากเซิร์ฟเวอร์ Command and Control (C&C) เพื่อทำกิจกรรมที่เป็นอันตราย แอปที่ติดตั้งมัลแวร์จะประกอบด้วยลิงก์ไปยังเซิร์ฟเวอร์เหล่านี้ ซึ่งจะดาวน์โหลดข้อมูลมัลแวร์ในขั้นต่อไปลงมาในเครื่องเราโดยไม่รู้ตัว
หลังจากนั้น เมื่อมัลแวร์ได้รับรายชื่อแอปพลิเคชันทางการเงิน Anatsa จะสแกนหาแอปพลิเคชันเหล่านี้ในอุปกรณ์ หากพบแอปพลิเคชันเป้าหมาย Anatsa จะสื่อสารสิ่งนี้ไปยังเซิร์ฟเวอร์ C&C จากนั้นเซิร์ฟเวอร์ C&C จะส่งหน้าเข้าสู่ระบบปลอมสำหรับการดำเนินการธนาคาร หน้าเข้าสู่ระบบปลอมนี้ แสดงภายในเว็บวิวที่เปิดใช้งาน JavaScript Interface (JSI) จะหลอกล่อผู้ใช้ให้ป้อนข้อมูลรับรองการธนาคาร ซึ่งจะถูกส่งกลับไปยังเซิร์ฟเวอร์ C&C
วิธีป้องกัน Anatsa Trojan
- เพื่อป้องกันภัยคุกคามดังกล่าว ควรปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่จำเป็นดังนี้
- ติดตั้งซอฟต์แวร์จากแหล่งที่เป็นทางการเท่านั้น เช่น Google Play Store หรือ iOS App Store
- ใช้ซอฟต์แวร์ความปลอดภัยที่มีชื่อเสียง
- ใช้รหัสผ่านที่คาดเดายากและเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย
- ระมัดระวังในการเปิดลิงก์ที่ได้รับทาง SMS หรืออีเมล
- เปิดใช้งาน Google Play Protect บนอุปกรณ์ Android
- ตรวจสอบสิทธิ์ที่ให้กับแอปพลิเคชัน
- อัปเดตอุปกรณ์ ระบบปฏิบัติการ และแอปพลิเคชันเป็นประจำ
ที่มา : thecyberexpress
อ่านข่าวที่เกี่ยวข้อง
- คดีพลิก สายชาร์จดูดเงิน ที่แท้เหยื่อเผลอโหลดแอปฯ ฝังมัลแวร์
- 3 วิธีแก้โดนมิจฉาชีพแฮกมือถือ ดูดเงินทางไกล ไม่อยากหมดตัว ต้องทำตามนี้
- ห้ามกดลิงก์! ได้ SMS 8 หน่วยงานรัฐเหล่านี้ คุณกำลังโดนมิจฉาชีพหลอกดูดเงิน
