Skip to content

ตรวจพบการแพร่ระบาดไวรัส Android Banking Trojan จำนวนกว่า 300,000 รายการ

Android Banking Trojan

เมื่อวันจันทร์ที่ 29 พฤศจิกายน 2564 ได้มีรายงานข่าวการแพร่ระบาดของไวรัส Android Banking Trojan ผ่านทาง Google Play Store จำนวนกว่า 300,000 รายการ ที่มีการดาวน์โหลดผ่านแอป Dropper ต่าง ๆ ซึ่งถูกมองว่าเป็นแอปยูทิลิตี้ที่ไม่เป็นอันตราย ทำให้สามารถควบคุมอุปกรณ์ที่ติดไวรัสได้

หลังจากที่ผู้ใช้งานทำการติดตั้งแอปดังกล่าวไวรัส Trojan จะทำการดักจับข้อมูล รหัสผ่าน ข้อความ SMS การกดแป้นพิมพ์ ภาพหน้าจอ และสามารถเข้าถึงบัญชีผู้ใช้ได้ โดยผ่านเครื่องมือที่เรียกว่า Automatic Transfer System (ATS) ซึ่งแอปดังกล่าวนี้ได้ถูกนำออกจาก Google Play Store เป็นที่เรียบร้อยแล้ว

รายการแอป Dropper ที่เป็นอันตราย

• Two Factor Authenticator (com.flowdivison)
• Protection Guard (com.protectionguard.app)
• QR CreatorScanner (com.ready.qrscanner.mix)
• Master Scanner Live (com.multifuction.combine.qr)
• QR Scanner 2021 (com.qr.code.generate)
• QR Scanner (com.qr.barqr.scangen)
• PDF Document Scanner – Scan to PDF (com.xaviermuches.docscannerpro2)
• PDF Document Scanner Free (com.doscanner.mobile)
• CryptoTracker (cryptolistapp.app.com.cryptotracker)
• Gym and Fitness Trainer (com.gym.trainer.jeux)
 

โดยผู้ไม่ประสงค์ดีจะทำการนำแอปที่ไม่มีอันตรายเข้าสู่ Google Play Store หลังจากนั้นจะทำการเพิ่มฟังก์ชันที่เป็นอันตรายเข้าไปโดยใช้เทคนิคการอัปเดตเวอร์ชัน

ThreatFabric ค้นพบ Dropper Anatsa 6 ตัว ใน Google Play Store ตั้งแต่เดือนมิถุนายน 2564 โดยตั้งโปรแกรมให้ ดาวน์โหลด “อัปเดต” ตามด้วยการขอสิทธิ์การเข้าถึงจากผู้ใช้งานหลังจากติดตั้งแอป และยังมีแอป Fitness Training Dropper ที่มีการติดตั้งกว่า 10,000รายการ ที่ถูกเรียกว่า GymDrop ซึ่งพบว่ามีการส่ง Payload Android Banking Trojan โดยหลอกว่าเป็น “แพ็คเกจการออกกำลังกายใหม่”

แนวทางป้องกัน

1. ตรวจสอบความน่าเชื่อถือของแอปก่อนที่จะทำการดาวน์โหลดมาติดตั้ง
2. ตั้งค่าการใช้งาน Browser ให้เป็นส่วนตัวอยู่เสมอ
3. ไม่ดาวน์โหลดแอปจากเว็บไซต์ภายนอก
4. ตรวจสอบความเหมาะของแอปก่อนจะกดอณุญาตให้เข้าถึงข้อมูลส่วนต่าง ๆ
5. ทำการอัปเดตเวอร์ชันระบบปฏิบัติการทุกครั้งที่มีการอัปเดต
 
 

อ้างอิงhttps://thehackernews.com/2021/11/4-android-banking-trojan-campaigns.html

 

ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง

เผยแพร่ : วันที่ 1 ธันวาคม 2564