ข่าวเทคโนโลยี

เตือนภัย Anatsa มัลแวร์ขโมยข้อมูลธนาคาร แฝงตัวในแอปอ่าน PDF และ QR Code

Photo of Aindravudh Aindravudhเผยแพร่: 10 มิ.ย. 2567 21:22 น.| อัปเดต: 10 มิ.ย. 2567 22:01 น.
1,126

นักวิจัยพบ Anatsa มัลแวร์ขโมยข้อมูลธนาคาร แฝงตัวในแอปอ่าน PDF และ QR Code บน Google Play Store ดาวน์โหลดแล้วกว่า 70,000 ครั้ง ดูดเงินผ่านการสร้างหน้าปลอม หลอกให้กรอกรหัส

สำนักข่าวต่างประเทศรายงานว่า นักวิจัยพบความพยายามในการแพร่กระจาย Anatsa Banking Trojan ซึ่งเป็นมัลแวร์อันตรายที่แฝงตัวในแอปอ่านเอกสาร PDF และ QR Code บน Google Play Store ที่หน้าตาดูเหมือนแอปปกติทั่วไป ทำให้ผู้ใช้หลงกลติดตั้งโดยไม่รู้ตัว

Advertisements

เมื่อติดตั้งแล้ว Anatsa จะขโมยข้อมูลสำคัญทางการเงิน เช่น ข้อมูลบัญชีธนาคาร และข้อมูลส่วนตัวอื่นๆ จากแอปพลิเคชันทางการเงินต่างๆ ทั่วโลก โดยใช้วิธีการซ้อนทับหน้าจอและการเข้าถึงข้อมูล ทำให้สามารถดักจับและเก็บรวบรวมข้อมูลได้อย่างแนบเนียน เป้าหมายสุดท้ายของมันคือ ดูดเงินออกจากบัญชีธนาคาร

Anatsa ขโมยข้อมูลยังไง

Anatsa ทำงานโดยดึงข้อมูลจากเซิร์ฟเวอร์ Command and Control (C&C) เพื่อทำกิจกรรมที่เป็นอันตราย แอปที่ติดตั้งมัลแวร์จะประกอบด้วยลิงก์ไปยังเซิร์ฟเวอร์เหล่านี้ ซึ่งจะดาวน์โหลดข้อมูลมัลแวร์ในขั้นต่อไปลงมาในเครื่องเราโดยไม่รู้ตัว

หลังจากนั้น เมื่อมัลแวร์ได้รับรายชื่อแอปพลิเคชันทางการเงิน Anatsa จะสแกนหาแอปพลิเคชันเหล่านี้ในอุปกรณ์ หากพบแอปพลิเคชันเป้าหมาย Anatsa จะสื่อสารสิ่งนี้ไปยังเซิร์ฟเวอร์ C&C จากนั้นเซิร์ฟเวอร์ C&C จะส่งหน้าเข้าสู่ระบบปลอมสำหรับการดำเนินการธนาคาร หน้าเข้าสู่ระบบปลอมนี้ แสดงภายในเว็บวิวที่เปิดใช้งาน JavaScript Interface (JSI) จะหลอกล่อผู้ใช้ให้ป้อนข้อมูลรับรองการธนาคาร ซึ่งจะถูกส่งกลับไปยังเซิร์ฟเวอร์ C&C

วิธีป้องกัน Anatsa Trojan

Advertisements
  • เพื่อป้องกันภัยคุกคามดังกล่าว ควรปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่จำเป็นดังนี้
  • ติดตั้งซอฟต์แวร์จากแหล่งที่เป็นทางการเท่านั้น เช่น Google Play Store หรือ iOS App Store
  • ใช้ซอฟต์แวร์ความปลอดภัยที่มีชื่อเสียง
  • ใช้รหัสผ่านที่คาดเดายากและเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย
  • ระมัดระวังในการเปิดลิงก์ที่ได้รับทาง SMS หรืออีเมล
  • เปิดใช้งาน Google Play Protect บนอุปกรณ์ Android
  • ตรวจสอบสิทธิ์ที่ให้กับแอปพลิเคชัน
  • อัปเดตอุปกรณ์ ระบบปฏิบัติการ และแอปพลิเคชันเป็นประจำ

ที่มา : thecyberexpress

อ่านข่าวที่เกี่ยวข้อง

ข่าวที่เกี่ยวข้อง
Thaiger deals
Photo of Aindravudh Aindravudhเผยแพร่: 10 มิ.ย. 2567 21:22 น.| อัปเดต: 10 มิ.ย. 2567 22:01 น.
1,126
Photo of Aindravudh

Aindravudh

นักเขียนประจำ Thaiger มีประสบการณ์เขียนข่าวมากกว่า 5 ปี จบการศึกษาด้านภาษาและประวัติศาสตร์ จากคณะศิลปศาสตร์ มหาวิทยาลัยธรรมศาสตร์ มีความสนใจ ประเด็นความเคลื่อนไหวทางสังคมและการเมือง เจาะประเด็นข่าวทางสังคม ด้วยกลวิธีการเล่าเรื่องแบบย่อยง่าย อย่างงานเขียนสร้างสรรค์ สั้น กระชับ จับทุกประเด็น หัวข้อที่เชียวชาญคือเรื่องไลฟ์สไตล์ เลขเด็ด หวยรัฐบาลไทย หวยลาว ช่องทางติดต่อ vajara@thethaiger.com

ข่าวที่เกี่ยวข้อง

ทำถึงเกินบรีฟ ลูกค้าออเดอร์เค้กสุดอลัง เจอแม่ค้าสู้กลับ ทำให้วิจิตรจัดเต็ม

เผยแพร่: 22 พฤศจิกายน 2567
หมอเหรียญทอง หาเช่าที่ตั้งซูเปอร์คลินิก ช่วยเหลือผู้ป่วยบัตรทอง รพ.มงกุฎวัฒนะ

หมอเหรียญทอง หาเช่าที่ตั้งซูเปอร์คลินิก ช่วยเหลือผู้ป่วยบัตรทอง รพ.มงกุฎวัฒนะ

เผยแพร่: 22 พฤศจิกายน 2567

ทนายอาคม เข้าเยี่ยมทนายตั้ม ขอข้อมูลช่วยทำคดีให้เมียทนายตั้ม

เผยแพร่: 22 พฤศจิกายน 2567
อ.เบียร์ คเชนทร์ฉัตร เพื่อนรัก 21 ปี

เปิดคลิป อ.เบียร์ เล่าเผ็ด คเชนทร์ฉัตร คือใคร ? จนรถทัวร์เลี้ยวกลับ

เผยแพร่: 22 พฤศจิกายน 2567
Back to top button