"Xenomorph" Banking Trojan ระบาดใหม่ใน Android เป้าหมายเป็นชาวยุโรป

มัลแวร์ Banking Trojan หรือมัลแวร์หลอกขโมยเงินระบาดใหม่อีกครั้งบน Google Play Store ครั้งนี้พบว่ามันถูกเผยแพร่ผ่านแอปพลิเคชัน "Fast Cleaner" ซึ่งมีผู้ดาวน์โหลดไปแล้วมากกว่า 50,000 ครั้ง เป้าหมายของแฮกเกอร์ในครั้งนี้เป็นข้อมูลธนาคารของเหยื่อในยุโรปกว่า 56 แห่ง ประกอบไปด้วยประเทศ Spain, Portugal, Italy, Belgium และอื่น ๆ

สำหรับมัลแวร์ตัวนี้มีชื่อว่า 'Xenomorph' (ตั้งชื่อตามสายพันธุ์เอเลี่ยนในภาพยนตร์แนวไซไฟเรื่อง 'Alien') ซึ่งบริษัท ThreatFabric ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์จากเนเธอร์แลนด์และเป็นผู้ตรวจพบได้ระบุว่ามันเป็นมัลแวร์ที่อยู่ในรูปแบบของ Banking Trojan ที่แยกการทำงานแบบ Modular ทำให้ตรวจจับยาก และยังแฝงตัวมาในรูปแบบของแอปพลิเคชันทั่วไปจนเราคาดไม่ถึง เช่น "Fast Cleaner" เป็นต้น

นักวิจัยระบุว่ามัลแวร์ 'Xenomorph' จัดเป็นมัลแวร์ที่อยู่ในระหว่างการพัฒนาและเหมือน Banking Trojan ตัวอื่น ๆ โดยมีวิธีการเริ่มจากการดูดข้อมูลในเครื่องเราส่งไปให้เซิร์ฟเวอร์ควบคุม ก่อนหลอกส่งลิงก์ SMS ที่ปลอมเป็นหน้าแอปธนาคาร รวมถึงหลอกดักข้อมูล  two-factor authentication ใน SMS และให้เหยื่อใส่ข้อมูล หรือ รหัสผ่านยืนยันส่งไปให้กับแฮกเกอร์ ก่อนที่มันจะทำการหักเงินเราออกไปในรูปแบบ ATS (Automatic Transfer System) หรือการหักเงินชำระแบบอัตโนมัติจากธนาคาร

ทั้งนี้สำหรับแอปพลิเคชัน Fast Cleaner ในชื่อเดียวกันจัดเป็นแอปพลิเคชันล้างข้อมูลในเครื่องยอดนิยมของฝั่ง Apple ที่มีใน App Store มาอย่างยาวนาน ซึ่งตัวแอปนั้นถือว่าปลอดภัย แต่สำหรับ Fast Cleaner ที่เป็นตัวปล่อยมัลแวร์ใน Google Play Store นั้นเป็นคนละตัวกัน และพวกเขาพบว่ามันเพิ่งนำมาลง Google Play Store เมื่อช่วงปลายเดือนมกราคมที่ผ่านมา ผู้เชี่ยวชาญยังบอกว่าบทวิจารณ์หน้าดาวน์โหลดยังมีคนเตือนมากมายว่า "แอปนี้มีมัลแวร์" แต่อย่างไรก็ตามตัวแอปได้ถูกถอดออกไปเรียบร้อยแล้ว ส่วนข้อมูลว่ามีมัลแวร์ตัวนี้แฝงตัวอยู่ในแอปอื่น ๆ อีกหรือไม่ นั้นยังไม่มีข้อมูลระบุ