ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

"Xenomorph" Banking Trojan ระบาดใหม่ใน Android เป้าหมายเป็นชาวยุโรป


เมื่อ :
|  ผู้เข้าชม : 10,603
เขียนโดย :
0 %22Xenomorph%22+Banking+Trojan+%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%B2%E0%B8%94%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88%E0%B9%83%E0%B8%99+Android+%E0%B9%80%E0%B8%9B%E0%B9%89%E0%B8%B2%E0%B8%AB%E0%B8%A1%E0%B8%B2%E0%B8%A2%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%8A%E0%B8%B2%E0%B8%A7%E0%B8%A2%E0%B8%B8%E0%B9%82%E0%B8%A3%E0%B8%9B
A- A+
แชร์หน้าเว็บนี้ :

มัลแวร์ Banking Trojan หรือมัลแวร์หลอกขโมยเงินระบาดใหม่อีกครั้งบน Google Play Store ครั้งนี้พบว่ามันถูกเผยแพร่ผ่านแอปพลิเคชัน "Fast Cleaner" ซึ่งมีผู้ดาวน์โหลดไปแล้วมากกว่า 50,000 ครั้ง เป้าหมายของแฮกเกอร์ในครั้งนี้เป็นข้อมูลธนาคารของเหยื่อในยุโรปกว่า 56 แห่ง ประกอบไปด้วยประเทศ Spain, Portugal, Italy, Belgium และอื่น ๆ

สำหรับมัลแวร์ตัวนี้มีชื่อว่า 'Xenomorph' (ตั้งชื่อตามสายพันธุ์เอเลี่ยนในภาพยนตร์แนวไซไฟเรื่อง 'Alien') ซึ่งบริษัท ThreatFabric ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์จากเนเธอร์แลนด์และเป็นผู้ตรวจพบได้ระบุว่ามันเป็นมัลแวร์ที่อยู่ในรูปแบบของ Banking Trojan ที่แยกการทำงานแบบ Modular ทำให้ตรวจจับยาก และยังแฝงตัวมาในรูปแบบของแอปพลิเคชันทั่วไปจนเราคาดไม่ถึง เช่น "Fast Cleaner" เป็นต้น

บทความเกี่ยวกับ Malware อื่นๆ

"Xenomorph" Banking Trojan ระบาดใหม่ใน Android เป้าหมายเป็นชาวยุโรป

นักวิจัยระบุว่ามัลแวร์ 'Xenomorph' จัดเป็นมัลแวร์ที่อยู่ในระหว่างการพัฒนาและเหมือน Banking Trojan ตัวอื่น ๆ โดยมีวิธีการเริ่มจากการดูดข้อมูลในเครื่องเราส่งไปให้เซิร์ฟเวอร์ควบคุม ก่อนหลอกส่งลิงก์ SMS ที่ปลอมเป็นหน้าแอปธนาคาร รวมถึงหลอกดักข้อมูล  two-factor authentication ใน SMS และให้เหยื่อใส่ข้อมูล หรือ รหัสผ่านยืนยันส่งไปให้กับแฮกเกอร์ ก่อนที่มันจะทำการหักเงินเราออกไปในรูปแบบ ATS (Automatic Transfer System) หรือการหักเงินชำระแบบอัตโนมัติจากธนาคาร

ทั้งนี้สำหรับแอปพลิเคชัน Fast Cleaner ในชื่อเดียวกันจัดเป็นแอปพลิเคชันล้างข้อมูลในเครื่องยอดนิยมของฝั่ง Apple ที่มีใน App Store มาอย่างยาวนาน ซึ่งตัวแอปนั้นถือว่าปลอดภัย แต่สำหรับ Fast Cleaner ที่เป็นตัวปล่อยมัลแวร์ใน Google Play Store นั้นเป็นคนละตัวกัน และพวกเขาพบว่ามันเพิ่งนำมาลง Google Play Store เมื่อช่วงปลายเดือนมกราคมที่ผ่านมา ผู้เชี่ยวชาญยังบอกว่าบทวิจารณ์หน้าดาวน์โหลดยังมีคนเตือนมากมายว่า "แอปนี้มีมัลแวร์" แต่อย่างไรก็ตามตัวแอปได้ถูกถอดออกไปเรียบร้อยแล้ว ส่วนข้อมูลว่ามีมัลแวร์ตัวนี้แฝงตัวอยู่ในแอปอื่น ๆ อีกหรือไม่ นั้นยังไม่มีข้อมูลระบุ


ที่มา : thehackernews.com , threatpost.com

0 %22Xenomorph%22+Banking+Trojan+%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%B2%E0%B8%94%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88%E0%B9%83%E0%B8%99+Android+%E0%B9%80%E0%B8%9B%E0%B9%89%E0%B8%B2%E0%B8%AB%E0%B8%A1%E0%B8%B2%E0%B8%A2%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%8A%E0%B8%B2%E0%B8%A7%E0%B8%A2%E0%B8%B8%E0%B9%82%E0%B8%A3%E0%B8%9B
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
งานเขียนคืออาหาร ปลายปากกา ก็คือปลายตะหลิว
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น