สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Computer Security โคลนปลอมที่เป็นอันตรายของแอพ Android...

โคลนปลอมที่เป็นอันตรายของแอพ Android ขโมยข้อมูลเข้าสู่ระบบธนาคาร

โดย Mura ใน Computer Security
แปลเป็น:
ภาษาไทย

เพียงหนึ่งวันหลังจากแยกรายงานแอพ Android ปลอมที่สอดแนมเหยื่อและการแพร่กระจายมัลแวร์ นักวิจัยด้านความปลอดภัยได้เตือนถึงแอพ Android ที่เป็นอันตรายอื่น ๆ ที่ผู้เขียนใช้เพื่อขโมยข้อมูลธนาคารของเหยื่อ

แอพที่เป็นอันตราย หลอกบริการจริง

การอัปเดตนี้มาจากบริษัทรักษาความปลอดภัย ESET และให้รายละเอียดแอป Android สามแอปที่ใช้ในการ ขโมยข้อมูลเข้าสู่ระบบธนาคารและข้อมูล จากผู้ที่ตกเป็นเหยื่อ แอปพลิเคชั่นมือถือที่เป็นอันตรายทั้งหมดตั้งเป้าไปที่ตลาดมาเลเซียและสร้างขึ้นเพื่อเลียนแบบแอปพลิเคชันที่ถูกต้องตามกฎหมายที่ใช้ในประเทศแถบเอเชีย

แอพพลิเคชั่นนี้ตั้งเป้าไปที่ลูกค้าของสถาบันการธนาคารในมาเลเซียกว่าครึ่งโหล แอพ Android ที่เป็นอันตรายเลียนแบบแอพมือถือที่ถูกต้องซึ่งเป็นที่นิยมและใช้กันอย่างแพร่หลายในประเทศ

รายการแอพที่เลียนแบบโดยมัลแวร์นั้นรวมถึง Maid4u ซึ่งเป็นแบรนด์ที่ให้บริการทำความสะอาดบ้าน เช่นเดียวกับแอพ Android ที่ถูกกฎหมายอื่นๆ ที่ใช้โดยทั้งบริการทำความสะอาดและบริการซื้อของออนไลน์ แบรนด์อื่นๆ ที่มัลแวร์ปลอมแปลง ได้แก่ Maideasy, Grabmaid และ MaidACall ผู้เล่นตัวจริงถูกปัดเศษโดยแอพร้านขายสัตว์เลี้ยงชื่อ PetsMore สิ่งที่น่าสงสัยเกี่ยวกับแคมเปญแอปปลอมแปลงคือแอปบางตัวไม่มีแอปเทียบเท่าที่ถูกต้องตามกฎหมายใน Google Play Store

แอพปลอมบางตัวมีเว็บไซต์ที่ตั้งค่าโดยตัวดำเนินการมัลแวร์เพื่อทำหน้าที่เป็นที่กำบังและให้ความชอบธรรมแก่แอพที่เป็นอันตราย แน่นอนว่าเว็บไซต์ไม่มีฟังก์ชันการซื้อที่แท้จริง แต่จะเชื่อมโยงผู้เยี่ยมชมกับแอปที่เป็นอันตรายแทน

หากผู้ใช้ตกลงที่จะติดตั้งแอปแม้ว่าจะไม่ได้มาจาก Google Play Store และถูกตั้งค่าสถานะเป็น "แอปที่ไม่รู้จัก" พวกเขาจะแสดงสองตัวเลือกในการซื้อผลิตภัณฑ์และบริการปลอมภายในแอป ทางเลือกหนึ่งคือใช้บัตรเครดิต แต่จะถูกปิดใช้งานโดยค่าเริ่มต้นในแอปที่เป็นอันตราย อีกทางเลือกหนึ่งคือการโอนเงินผ่านธนาคารโดยตรง

แฮกเกอร์ดักจับข้อความ MFA

เมื่อเหยื่อเลือกการชำระเงินด้วยการโอนเงินผ่านธนาคาร พวกเขาจะได้รับอินเทอร์เฟซที่นำเสนอตัวเลือกการชำระเงินสำหรับธนาคารในมาเลเซียหลายแห่ง เมื่อป้อนข้อมูลประจำตัวในบัญชีธนาคารเพื่อทำการซื้อปลอม ข้อมูลของเหยื่อจะถูก ถ่ายโอนไปยังเซิร์ฟเวอร์ที่ควบคุมโดยแฮ็กเกอร์ และผู้ใช้จะได้รับข้อความแสดงข้อผิดพลาด - ทางเลือกเดียวเนื่องจากไม่มีผลิตภัณฑ์จริงที่เกี่ยวข้องกับแอปที่เป็นอันตราย

เพื่อให้แน่ใจว่าพวกเขาสามารถละเมิดบัญชีธนาคารของเหยื่อได้สำเร็จ ผู้ดำเนินการมัลแวร์ยังสกัดกั้นและส่งต่อข้อความที่ได้รับจากโทรศัพท์ของเหยื่อ ทำให้พวกเขาสามารถจับและใช้รหัสการตรวจสอบสิทธิ์แบบหลายปัจจัยที่เหยื่อ อาจได้รับทาง SMS จากธนาคารของพวกเขา

กำลังโหลด...