ข่าวเทคโนโลยี

เตือนภัย Anatsa มัลแวร์ขโมยข้อมูลธนาคาร แฝงตัวในแอปอ่าน PDF และ QR Code

นักวิจัยพบ Anatsa มัลแวร์ขโมยข้อมูลธนาคาร แฝงตัวในแอปอ่าน PDF และ QR Code บน Google Play Store ดาวน์โหลดแล้วกว่า 70,000 ครั้ง ดูดเงินผ่านการสร้างหน้าปลอม หลอกให้กรอกรหัส

สำนักข่าวต่างประเทศรายงานว่า นักวิจัยพบความพยายามในการแพร่กระจาย Anatsa Banking Trojan ซึ่งเป็นมัลแวร์อันตรายที่แฝงตัวในแอปอ่านเอกสาร PDF และ QR Code บน Google Play Store ที่หน้าตาดูเหมือนแอปปกติทั่วไป ทำให้ผู้ใช้หลงกลติดตั้งโดยไม่รู้ตัว

Advertisements

เมื่อติดตั้งแล้ว Anatsa จะขโมยข้อมูลสำคัญทางการเงิน เช่น ข้อมูลบัญชีธนาคาร และข้อมูลส่วนตัวอื่นๆ จากแอปพลิเคชันทางการเงินต่างๆ ทั่วโลก โดยใช้วิธีการซ้อนทับหน้าจอและการเข้าถึงข้อมูล ทำให้สามารถดักจับและเก็บรวบรวมข้อมูลได้อย่างแนบเนียน เป้าหมายสุดท้ายของมันคือ ดูดเงินออกจากบัญชีธนาคาร

Anatsa ขโมยข้อมูลยังไง

Anatsa ทำงานโดยดึงข้อมูลจากเซิร์ฟเวอร์ Command and Control (C&C) เพื่อทำกิจกรรมที่เป็นอันตราย แอปที่ติดตั้งมัลแวร์จะประกอบด้วยลิงก์ไปยังเซิร์ฟเวอร์เหล่านี้ ซึ่งจะดาวน์โหลดข้อมูลมัลแวร์ในขั้นต่อไปลงมาในเครื่องเราโดยไม่รู้ตัว

หลังจากนั้น เมื่อมัลแวร์ได้รับรายชื่อแอปพลิเคชันทางการเงิน Anatsa จะสแกนหาแอปพลิเคชันเหล่านี้ในอุปกรณ์ หากพบแอปพลิเคชันเป้าหมาย Anatsa จะสื่อสารสิ่งนี้ไปยังเซิร์ฟเวอร์ C&C จากนั้นเซิร์ฟเวอร์ C&C จะส่งหน้าเข้าสู่ระบบปลอมสำหรับการดำเนินการธนาคาร หน้าเข้าสู่ระบบปลอมนี้ แสดงภายในเว็บวิวที่เปิดใช้งาน JavaScript Interface (JSI) จะหลอกล่อผู้ใช้ให้ป้อนข้อมูลรับรองการธนาคาร ซึ่งจะถูกส่งกลับไปยังเซิร์ฟเวอร์ C&C

วิธีป้องกัน Anatsa Trojan

Advertisements
  • เพื่อป้องกันภัยคุกคามดังกล่าว ควรปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่จำเป็นดังนี้
  • ติดตั้งซอฟต์แวร์จากแหล่งที่เป็นทางการเท่านั้น เช่น Google Play Store หรือ iOS App Store
  • ใช้ซอฟต์แวร์ความปลอดภัยที่มีชื่อเสียง
  • ใช้รหัสผ่านที่คาดเดายากและเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย
  • ระมัดระวังในการเปิดลิงก์ที่ได้รับทาง SMS หรืออีเมล
  • เปิดใช้งาน Google Play Protect บนอุปกรณ์ Android
  • ตรวจสอบสิทธิ์ที่ให้กับแอปพลิเคชัน
  • อัปเดตอุปกรณ์ ระบบปฏิบัติการ และแอปพลิเคชันเป็นประจำ

ที่มา : thecyberexpress

อ่านข่าวที่เกี่ยวข้อง

Thaiger deals

Aindravudh

นักเขียนประจำ Thaiger มีประสบการณ์เขียนข่าวมากกว่า 5 ปี จบการศึกษาด้านภาษาและประวัติศาสตร์ จากคณะศิลปศาสตร์ มหาวิทยาลัยธรรมศาสตร์ มีความสนใจ ประเด็นความเคลื่อนไหวทางสังคมและการเมือง เจาะประเด็นข่าวทางสังคม ด้วยกลวิธีการเล่าเรื่องแบบย่อยง่าย อย่างงานเขียนสร้างสรรค์ สั้น กระชับ จับทุกประเด็น หัวข้อที่เชียวชาญคือเรื่องไลฟ์สไตล์ เลขเด็ด หวยรัฐบาลไทย หวยลาว ช่องทางติดต่อ vajara@thethaiger.com

ข่าวที่เกี่ยวข้อง

Back to top button