เตือน 10 แอป Trojan โจมตีบริการทางการเงินบนแอนดรอยด์ กว่า 985 แอป

เว็บไซต์ Bleeping Computer ได้เผยแพร่รายชื่อของโทรจัน ที่กำลังแพร่ระบาดและมุ่งเน้นไปที่การโจมตีบริการทางการเงินหรือ Mobile Banking แอปกลุ่มฟินเทคและแอปเทรดหุ้น รวมทั้งหมดกว่า 985 แอป ในกลุ่มผู้ใช้ระบบปฏิบัติการแอนดรอยด์

ทั้งนี้ Trojan ที่ถูกค้นพบในปีนี้ ถูกสร้างมาตั้งแต่ปี 2022 และได้รับการปรับปรุงมาจนคุกคามผู้ใช้งานมือถือได้แบบซับซ้อนยิ่งขึ้น 

อย่างไรก็ตาม โทรจัน ที่พัฒนาขึ้นนี้ ถูกโจมตีในรูปแบบที่แตกต่างกัน มุ่งหวังให้ครอบคลุมการขโมยเงินในบัญชีหลายรูปแบบ เช่น

• เพิ่มระบบการโอนเงินอัตโนมัติ (ATS) ที่จะจับโทเค็น MFA ในการเริ่มต้นทำธุรกรรมและดำเนินการโอนเงิน เช่น สวมรอยเป็นลูกค้าหลอกให้ดาวน์โหลดแอปพลิเคชันและแฮกเข้าไปโต้ตอบทางไกล ทำให้เครื่องติดไวรัส
• หลอกให้สมัครสมาชิกและมีมัลแวร์แฝงต้องจ่ายเงินค่าไถ่อย่างน้อย 3,000-7,000 เหรียญสหรัฐต่อเดือน โดย Trojan ส่วนใหญ่จะตรวจสอบรหัสล็อกเครื่อง การขโมยข้อความและเอสเอ็มเอส 
• ขโมยข้อมูลประจำตัวของธนาคารและการใช้จ่าย รวมทั้งมุ่งไปที่การใช้โซเชียลมีเดีย การส่งข้อความและขโมยข้อมูลส่วนบุคคลด้วย

ทางด้านรายชื่อของ โทรจัน จำนวน 10 ตัว ที่มีความเสี่ยงและตัวแปรที่น่ากังวลว่าจะแพร่กระจายกว่า 2,100 วิธี ที่แปลงไปเป็น Utility ในตัวเครื่อง โดยหลอกลวงว่าช่วยเพิ่มประสิทธิภาพในมือถือ ความบันเทิง การถ่ายภาพ เกม และอุปกรณ์ช่วยด้านการศึกษา ซึ่งอาจเป็นการหลอกให้โหลดเพื่อติดไวรัสรุนแรง

รายชื่อโทรจัน ที่มีความเสี่ยงสูงทั้ง 10 รายการ 

• Nexus: มัลแวร์ในรูปแบบบริการ ที่มี 498 รูปแบบ ที่นำเสนอการแชร์หน้าจอสด (Live) โดยมีเป้าหมาย 39 แอปใน 9 ประเทศ
• Godfather: มัลแวร์ในรูปแบบบริการ ที่มี 1,171 รูปแบบ มีเป้าหมายอยู่ที่ 237 แอปธนาคารใน 57 ประเทศ รองรับการแชร์หน้าจอระยะไกล
• Pixpirate: โทรจันที่มี 123 สายพันธุ์ ขับเคลื่อนโดยโมดูล ATS โดยกำหนดเป้าหมายไปที่แอปธนาคาร 10 แอป
• Saderat: โทรจันที่มี 300 รูปแบบ มุ่งเป้าไปที่แอปธนาคาร 8 แห่งใน 23 ประเทศ
• Hook: มัลแวร์ในรูปแบบบริการ 14 ตัวแปร ขับเคลื่อนด้วยการแชร์หน้าจอ โดยมีเป้าหมายอยู่ที่แอป 468 แอปใน 43 ประเทศ 
• PixBankBot: โทรจันที่มี 3 รูปแบบที่รู้จัก มุ่งเป้าไปที่แอปธนาคาร 4 แอป มาพร้อมกับโมดูล ATS สำหรับการฉ้อโกงบนอุปกรณ์
• Xenomorph v3: มัลแวร์ในรูปแบบบริการ ที่มี 6 ตัวแปรที่สามารถดำเนินการ ATS ได้ โดยกำหนดเป้าหมายไปที่แอปธนาคาร 83 แอปใน 14 ประเทศ
• Vultur: โทรจันที่มี 9 สายพันธุ์มุ่งเป้าไปที่แอปธนาคาร 122 แอปใน 15 ประเทศ
• BrasDex: โทรจันที่กำหนดเป้าหมายแอปธนาคาร 8 แห่งในบราซิล
• GoatRat: โทรจันที่มี 52 ตัวแปรที่รู้จักซึ่งเสริมพลังโดยโมดูล ATS โดยกำหนดเป้าหมายไปที่แอปธนาคาร 6 แอป

 

ที่มา : bleepingcomputer

ภาพ : unsplash

อ่านข่าวอื่นๆ เพิ่มเติม

• LINE ป่วน หลังข้อมูลส่วนตัวรั่วไหล 4 แสนรายการ คาดติดมัลแวร์จากพนักงาน
• เตือน 10 แอปฯ อันตรายฝังมัลแวร์ หากใครติดตั้งไว้ที่มือถือ ถอนการติดตั้งด่วน
• เตือนภัย มัลแวร์บน ChatGPT ระบาด หลอกผู้ใช้สมาร์ทโฟนในไทย