ดาวน์โหลดโปรแกรมฟรี
Facebook  Twitter  YouTube  News Letter  Rss Feed
ติดตามไทยแวร์ได้ที่นี่
  
ข่าวไอที
 
ส่งข่าวไอทีเข้าไทยแวร์ดอทคอม (Submit News to Thaiware.com)
 

Recommended for you

แคสเปอร์สกี้ แลป พบโมบายมัลแวร์ Xafecopy ปล้นเหยื่อผ่านบิล WAP Billing

เมื่อ :
ผู้เข้าชม : 544
เขียนโดย :
แคสเปอร์สกี้ แลป พบโมบายมัลแวร์ Xafecopy ปล้นเหยื่อผ่านบิล WAP Billing
0
A- A+

ผู้เชี่ยวชาญแคสเปอร์สกี้ แลป เปิดเผยการค้นพบโมบายมัลแวร์พุ่งเป้าระบบชำระเงิน WAP billing โจรกรรมเงินเหยื่อผ่านบัญชีธนาคารโมบายโดยเหยื่อไม่ระแคะระคายเลยแม้แต่น้อย โทรจัน Xafecopy นี้พรางตัวเป็นแอพที่ดีมีประโยชน์ อาทิ แอบเป็น Battery Master เป็นต้น และทำงานปกติ แต่แอบแกะรหัสและโหลดโค้ดร้ายมาลงบนอุปกรณ์บางไฟล์ในจาวาสคริปต์ไฟล์ที่พบใช้โดย Xafecopy นั้นก็พบเห็นในโทรจันชื่อกระฉ่อน Ztorg ด้วย ส่อเค้าว่ามีการใช้โค้ดบางตัวร่วมกันระหว่างแก๊งอาชญากรรม

เมื่อใดที่มัลแวร์ Xafecopy ถูกปลุกให้ทำงาน จะคลิ้กบนเว็บเพจที่มีระบบชำระเงิน Wireless Application Protocol (WAP) billing ซึ่งเป็นรูปแบบการชำระเงินไร้สายที่คิดค่าบริการตรงไปยังบิลเรียกเงินค่าใช้บริการโมบายโฟน ดังนั้น จึงไม่จำเป็นต้องลงทะเบียนข้อมูลในบัตร หรือเซ็ตอัพชื่อผู้ใช้รหัสผ่าน จากนั้นก็จะแอบดอดสมัครสมาชิกใช้บริการต่างๆ ทั่วไปหมดโดยอาศัยหมายเลขโทรศัพท์ของเหยื่อมัลแวร์ใช้จาวาสคริปต์ไฟล์ที่สามารถอ้อมหลบเลี่ยงระบบ 'captcha' ที่ออกแบบเพื่อป้องกันผู้ใช้งานด้วยการที่จะต้องมีผู้ยืนยันการทำธุรกรรมด้วยตนเอง

"ระบบเรียกเก็บเงิน WAP billing จัดว่ามีจุดอ่อนอย่างยิ่งโดยเฉพาะกับสิ่งที่เรียกว่า clickjacking 'การคลิ้กบังคับปล้น' เนื่องจากมีฟีเจอร์ one-click เพียงคลิ้กเดียวที่สามารถดอดหลบเลี่ยงการตรวจสอบความถูกต้องของผู้ใช้งานได้เลย จากการวิจัยของเราพบว่าการโจมตีระบบ WAP billing กำลังเพิ่มจำนวนขึ้นเรื่อยๆ และ Xafecopy มีเป้าหมายประเทศที่ระบบการชำระเงินเช่นนี้เป็นที่นิยม ยังได้ตรวจพบมัลแวร์นี้ในแบบที่ได้รับการปรับแต่งให้ต่างออกไป เช่น สามารถส่งข้อความออกจากอุปกรณ์สื่อสารไร้สายไปยังหมายเลขโทรศัพท์ระดับพรีเมี่ยม ลบข้อความที่เข้ามาทิ้งไปเพื่อซ่อนข้อความแจ้งเตือนจากผู้ให้บริการเครือข่ายไร้สายเกี่ยวกับการโจรกรรมเงิน" โรมัน อูนูเชค นักวิเคราะห์มัลแวร์อาวุโส แคสเปอร์สกี้ แลป กล่าว

Xafecopy โจมตีผู้ใช้มากกว่า 4,800 รายใน 47 ประเทศภายในหนึ่งเดือน โดยผลิตภัณฑ์ของแคสเปอร์สกี้ แลปตรวจพบและบล็อกไปได้ 37.5% เป้าหมายอยู่ที่อินเดีย รัสเซีย ตุรกี และเม็กซิโก ตามลำดับ ซิลเวีย อึง ผู้จัดการทั่วไป แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ กล่าวว่า "ผู้ที่ใช้แพลตฟอร์มแอนดรอยด์นั้นจำเป็นต้องระมัดระวังอย่างยิ่งในการดาวน์โหลดแอพต่างๆ ที่ดีที่สุดก็คืออย่าได้ไว้ใจเธิร์ดปาร์ตี้แอพ และควรที่ต้องสแกนดูความถูกต้องของไฟล์ทุกครั้งด้วย Verify Apps utility ก่อนทำการติดตั้งลงบนเครื่อง แต่ที่สำคัญยิ่งกว่านั้นคือควรที่ต้องใช้โซลูชั่นเพื่อความปลอดภัยของอุปกรณ์โมบาย อาทิ KasperskyInternet Security for Android เป็นต้น"

โทรจันแบบต่างๆ ที่ตรวจจับได้โดยแคสเปอร์สกี้ แลป:
Trojan-Clicker.AndroidOS.Xafekopy.a, Trojan-Clicker.AndroidOS.Xafekopy.b, TrojanClicker.AndroidOS.Xafekopy.c, Trojan-Clicker.AndroidOS.Xafekopy.d and Trojan-Clicker.AndroidOS.Xafekopy.e

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อโมบายมัลแวร์ มีข้อแนะนำตามนี้

  • ตรวจสอบแอพก่อนติดตั้ง และควรใช้แอพที่มาจากออนไลน์สโตร์ที่ไว้วางใจได้เท่านั้น
  • คอยอัพเดท OS และแอพพลิเคชั่นให้ทันสมัยอยู่เสมอ
  • หลีกเลี่ยงการดาวน์โหลดสิ่งที่ดูน่าสงสัย หรือมีแหล่งที่มาที่น่าสงสัย ไม่สามารถระบุที่มาได้ เป็นต้น
  • ติดตั้งโซลูชั่นเพื่อความปลอดภัยที่มีความเสถียร ไว้วางใจได้ น่าเชื่อถือ อาทิ Kaspersky Internet Security for Android บนอุปกรณ์สื่อสารไร้สายให้เรียบร้อย

0
แบ่งปันหน้าเว็บนี้ผ่าน URL :
Keyword คำสำคัญ »
เขียนโดย
    สมาชิก
ได้หมดถ้าสดชื่น
 
 
 


 

Recommended for you

 

แสดงความคิดเห็น

 

แผนผังเว็บไซต์ (XML Sitemap)
Thaiware Communication Co.,Ltd.

Thaiware Communication Co.,Ltd.

Copyright 1999-2017 Thaiware.com All rights reserved.
E-Commerce Registration Number : 0108414736771
เลขประจำตัวผู้เสียภาษี / Tax ID : 010-554-707-3996