ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

มัลแวร์ Anatsa แฝงตัวในแอป PDF กับ QR Reader บน Google Play มียอดดาวน์โหลดไปกว่า 7 หมื่นครั้งแล้ว

มัลแวร์ Anatsa แฝงตัวในแอป PDF กับ QR Reader บน Google Play มียอดดาวน์โหลดไปกว่า 7 หมื่นครั้งแล้ว
ภาพจาก : https://www.baselinemag.com/news/anatsa-banking-trojan-plagues-android-apps/
เมื่อ :
|  ผู้เข้าชม : 4,483
เขียนโดย :
0 %E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Anatsa+%E0%B9%81%E0%B8%9D%E0%B8%87%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%99%E0%B9%81%E0%B8%AD%E0%B8%9B+PDF+%E0%B8%81%E0%B8%B1%E0%B8%9A+QR+Reader+%E0%B8%9A%E0%B8%99+Google+Play+%E0%B8%A1%E0%B8%B5%E0%B8%A2%E0%B8%AD%E0%B8%94%E0%B8%94%E0%B8%B2%E0%B8%A7%E0%B8%99%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%A5%E0%B8%94%E0%B9%84%E0%B8%9B%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+7+%E0%B8%AB%E0%B8%A1%E0%B8%B7%E0%B9%88%E0%B8%99%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7
A- A+
แชร์หน้าเว็บนี้ :

การใช้ชีวิตในโลกยุคไซเบอร์นั้น จากที่สมัยหนึ่งพฤติกรรมการใช้งานมักจะเน้นไปที่การใช้งานบนคอมพิวเตอร์ส่วนบุคคล หรือ PC (Personal Computer) มากลายเป็นการใช้งานผ่านโทรศัพท์มือถือแทน นั่นทำให้การใช้แอปพลิเคชันที่จำเป็นหลายตัวไม่ว่าจะเป็น การอ่านไฟล์ PDF ที่มักจะเป็นไฟล์ที่เกี่ยวกับงานหรือแม้แต่พวกหนังสือต่าง ๆ และที่นิยมที่สุดคงไม่พ้น QR Reader ที่มีความจำเป็นสูงมากในยุคปัจจุบัน ตั้งแต่การเข้าเว็บไซต์ไปจน การจ่ายเงินต่าง ๆ ถึง การสั่งอาหารตามร้าน และแน่นอนว่าหลายคนย่อมไม่อยากใช้แอปตัวที่เสียเงิน พวกแอปพลิเคชันฟรีเลยกลายเป็นเป้าหมายแรก ๆ ในการดาวน์โหลด แต่แอปพลิเคชันหลายตัวนั้นอาจจะไม่ใช่ของจริง และอาจทำให้คุณต้องตกเป็นเหยื่อแฮกเกอร์ได้

จากรายงานโดยเว็บไซต์ The Cyber Express รายงานว่าทีมวิจัยด้านความปลอดภัยทางไซเบอร์จาก Zscaler ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยบนระบบคลาวด์ ได้พบการสอดไส้มัลแวร์ประเภทมุ่งเน้นข้อมูลทางการเงิน (Banking Trojan) ชื่อว่า Anatsa หรือ TeaBot ไว้กับแอปพลิเคชัน PDF Reader และ QR Code Reader ที่มีให้ดาวน์โหลดบนแอปสโตร์ Google Play มุ่งโจมตีผู้ที่ใช้งานระบบปฏิบัติการ Android โดยเฉพาะ ซึ่งทางทีมวิจัยได้พบกับสถิติที่น่าตกใจว่า ได้มีเหยื่อหลงเชื่อ และดาวน์โหลดไปติดตั้งแล้วมากกว่า 70,000 ราย

บทความเกี่ยวกับ Google อื่นๆ

ซึ่งมัลแวร์ตัวดังกล่าวนั้นหลังจากที่เหยื่อได้หลงเชื่อติดตั้งลงบนโทรศัพท์สมาร์ทโฟนเป็นที่เรียบร้อยแล้ว ตัวมัลแวร์จะทำการติดต่อกับเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2) เพื่อปฏิบัติการในทันทีด้วยการดาวน์โหลดไฟล์ DEX ที่จะเป็นตัวช่วย (Loader) ในการดาวน์โหลดตัวมัลแวร์ตัวจริง (หรือ Payload) ลงมาสู่เครื่องของเหยื่อ ซึ่งมัลแวร์ดังกล่าวมีความสามารถที่จะเข้าถึงข้อมูลของเครื่องจากระยะไกล โดยเริ่มต้นจากการสแกนหาแอปพลิเคชันที่เกี่ยวข้องกับการเงินที่อยู่บนเครื่องของเหยื่อ และทำการสื่อสารกับเซิร์ฟเวอร์ C2 เพื่อให้เซิร์ฟเวอร์ส่งหน้าล็อกอินปลอมเข้ามา ถ้าเหยื่อหลงกล ทางแฮกเกอร์ก็จะสามารถเข้าถึงระบบการเงินของเหยื่อได้ ทำให้เหยื่อสามารถตกอยู่ในความเสี่ยงที่จะถูกฉ้อโกง หรืออาจถูกโยกย้ายเงินในบัญชีโดยที่เหยื่อไม่รู้ตัว

มัลแวร์ Anatsa แฝงตัวในแอป PDF กับ QR Reader บน Google Play มียอดดาวน์โหลดไปกว่า 7 หมื่นครั้งแล้ว
ภาพจาก https://thecyberexpress.com/anatsa-banking-trojan-resurfaces/

จากข่าวนี้จะเห็นว่า ปัจจุบันถึงแม้ทาง Google จะยืนยันถึงการคัดกรองแอปพลิเคชันบนแอปสโตร์ของตน แต่ก็ยังคงมีแฮกเกอร์หลายรายสามารถทำแอปพลิเคชันหลอกลวง หรือสอดไส้มัลแวร์ให้ดาวน์โหลดกันได้อยู่เรื่อย ๆ ขอให้ผู้ใช้งานโปรดมีความระมัดระวังตัวก่อนดาวน์โหลดทุกครั้ง และถ้าพบสิ่งที่ผิดปกติให้ทำการรายงานกับทาง Google ทันที


ที่มา : thecyberexpress.com

0 %E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Anatsa+%E0%B9%81%E0%B8%9D%E0%B8%87%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%99%E0%B9%81%E0%B8%AD%E0%B8%9B+PDF+%E0%B8%81%E0%B8%B1%E0%B8%9A+QR+Reader+%E0%B8%9A%E0%B8%99+Google+Play+%E0%B8%A1%E0%B8%B5%E0%B8%A2%E0%B8%AD%E0%B8%94%E0%B8%94%E0%B8%B2%E0%B8%A7%E0%B8%99%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%A5%E0%B8%94%E0%B9%84%E0%B8%9B%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+7+%E0%B8%AB%E0%B8%A1%E0%B8%B7%E0%B9%88%E0%B8%99%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น