"Xenomorph" Banking Trojan ระบาดใหม่ในระบบปฏิบัติการ Android ในยุโรป

บริษัท ThreatFabric บริษัทรักษาความปลอดภัยของเนเธอร์แลนด์ กล่าวว่า มัลแวร์ที่กำลังระบาดนี้ได้มีการพัฒนาที่มีการทับซ้อนมากกว่าโทรจันธนาคารในแบบอื่นที่ผ่านมา โดยมีชื่อว่า "Xenomorph" ตั้งตามสายพันธุ์เอเลี่ยนในภาพยนตร์แนวไซไฟเรื่อง "Alien"

ซึ่งเป็นมัลแวร์ที่อยู่ในรูปแบบของ Banking Trojan ที่มีการแยกการทำงานแบบ Modular ทำให้ตรวจจับได้ยาก และมักแฝงตัวมาในรูปแบบของแอปพลิเคชันทั่วไปจนเราคาดไม่ถึง
.
Xenomorph พยายามหลอกล่อเรียนแบบแอพพลิเคชั่นชื่อดังยอดนิยมบน App Store ของ Apple เพื่อหลบเลี่ยงการตรวจสอบความปลอดภัยของ Google Play Store โดยมีการปลอมแปลงเป็นแอปพลิเคชั่นเพิ่มประสิทธิภาพ เช่น "Fast Cleaner" เพื่อหลอกล่อเหยื่อที่ไม่รู้จักให้ติดตั้งมัลแวร์นี้ลงเครื่องนั่นเอง
.
ลักษณะการทำงานของ "Xenomorph" หรือมัลแวร์ Banking Trojan จะอยู่ในประเภทหลอกขโมยเงิน ซึ่งแฝงมาจากการดาวน์โหลดแอปพลิเคชั่นนี้บน Google Play Store โดยขณะนี้ถูกเผยแพร่ผ่านแอปพลิเคชันที่มีชื่อว่า "Fast Cleaner" ซึ่งมีผู้ดาวน์โหลดไปแล้วมากกว่า 50,000 ครั้ง เป้าหมายของแฮกเกอร์มุ่งเป้าตรงไปที่ข้อมูลธนาคารของเหยื่อในยุโรปโดยเฉพาะกว่า 56 แห่ง ประกอบไปด้วยประเทศ Spain, Portugal, Italy, Belgium และอื่น ๆ
.
หากเหยื่อหลงเชื่อดาวน์โหลดติดตั้ง Xenomorph จะเริ่มใช้วิธีการดูดข้อมูลในเครื่องเราส่งไปให้เซิร์ฟเวอร์ควบคุม ก่อนหลอกส่งลิงก์ SMS ที่ปลอมเป็นหน้าแอปธนาคาร รวมถึงหลอกดักข้อมูล Two-Factor Authentication ใน SMS และให้เหยื่อใส่ข้อมูล หรือ รหัสผ่านยืนยันส่งไปให้กับแฮกเกอร์ ก่อนที่มันจะทำการหักเงินเราออกไปในรูปแบบ ATS (Automatic Transfer System) หรือการหักเงินชำระแบบอัตโนมัติจากธนาคาร
.
เว็บผึ้งงานคิดว่าการปรากฏตัวของ Xenomorph ในครั้งนี้ แสดงให้เห็นถึงพัฒนาการในรูปแบบภัยคุกคามสมัยใหม่ ที่กำลังมุ่งความสนใจไปที่แอปพลิเคชันเชื่อมโยงด้านการตลาด เช่น แฝงมาในรูปแบบโฆษณาในแอปฯ แอปพลิเคชั่นฟรีต่างๆ เพราะเป็นความสนใจของผู้คนจำนวนมากและตัดสินใจง่ายในการดาวน์โหลด

โดยนักวิจัยกล่าวว่า รูปแบบมัลแวร์ธนาคารรูปแบบใหม่ หรือ Modern Banking ลักษณะนี้กำลังพัฒนาอย่างรวดเร็ว โดยแฮกเกอร์มีความพยายามพัฒนาปรับปรุงวิธีการใหม่ที่ดีขึ้น ซับซ้อนขึ้น และยังรองรับการอัปเดตในอนาคตอีกด้วย

เว็บผึ้งงานเห็นว่าในฝั่งเอเซียบ้านเรา ก็มักเห็นกันในข่าวอยู่บ่อยครั้งในภัยคุกคามลักษณะนี้ ผู้ใช้มือถือควรตรวจสอบแอปพลิเคชั่นให้มั่นใจเสียก่อนดาวน์โหลดทุกครั้ง อ่านรีวิว และติดตามข่าวสารด้านไอทีอยู่เสมอ เพื่อให้รู้เท่าทันแฮกเกอร์ที่มาในรูปแบบใหม่ๆ ไม่แน่ว่าอาจทำการโคลนแอปฯแล้วเปลี่ยนชื่อใหม่ มุ่งเป้าหมายมาที่เอเซียเป็นรายต่อไปก็เป็นได้

ติดตามข่าวสารด้านไอที
☛ https://www.facebook.com/webbeedeveloper

Share:

"Xenomorph" Banking Trojan ระบาดใหม่ในระบบปฏิบัติการ Android ในยุโรป

Related Posts

❝ เว็บผึ้งงาน เว็บขยันทำงาน ❞

ผึ้งบริการ