ตรวจพบการแพร่ระบาดไวรัส Android Banking Trojan จำนวนกว่า 300,000 รายการ

Android Banking Trojan

เมื่อวันจันทร์ที่ 29 พฤศจิกายน 2564 ได้มีรายงานข่าวการแพร่ระบาดของไวรัส Android Banking Trojan ผ่านทาง Google Play Store จำนวนกว่า 300,000 รายการ ที่มีการดาวน์โหลดผ่านแอป Dropper ต่าง ๆ ซึ่งถูกมองว่าเป็นแอปยูทิลิตี้ที่ไม่เป็นอันตราย ทำให้สามารถควบคุมอุปกรณ์ที่ติดไวรัสได้

หลังจากที่ผู้ใช้งานทำการติดตั้งแอปดังกล่าวไวรัส Trojan จะทำการดักจับข้อมูล รหัสผ่าน ข้อความ SMS การกดแป้นพิมพ์ ภาพหน้าจอ และสามารถเข้าถึงบัญชีผู้ใช้ได้ โดยผ่านเครื่องมือที่เรียกว่า Automatic Transfer System (ATS) ซึ่งแอปดังกล่าวนี้ได้ถูกนำออกจาก Google Play Store เป็นที่เรียบร้อยแล้ว

รายการแอป Dropper ที่เป็นอันตราย

• Two Factor Authenticator (com.flowdivison)
• Protection Guard (com.protectionguard.app)
• QR CreatorScanner (com.ready.qrscanner.mix)
• Master Scanner Live (com.multifuction.combine.qr)
• QR Scanner 2021 (com.qr.code.generate)
• QR Scanner (com.qr.barqr.scangen)
• PDF Document Scanner – Scan to PDF (com.xaviermuches.docscannerpro2)
• PDF Document Scanner Free (com.doscanner.mobile)
• CryptoTracker (cryptolistapp.app.com.cryptotracker)
• Gym and Fitness Trainer (com.gym.trainer.jeux)
 

โดยผู้ไม่ประสงค์ดีจะทำการนำแอปที่ไม่มีอันตรายเข้าสู่ Google Play Store หลังจากนั้นจะทำการเพิ่มฟังก์ชันที่เป็นอันตรายเข้าไปโดยใช้เทคนิคการอัปเดตเวอร์ชัน

ThreatFabric ค้นพบ Dropper Anatsa 6 ตัว ใน Google Play Store ตั้งแต่เดือนมิถุนายน 2564 โดยตั้งโปรแกรมให้ ดาวน์โหลด “อัปเดต” ตามด้วยการขอสิทธิ์การเข้าถึงจากผู้ใช้งานหลังจากติดตั้งแอป และยังมีแอป Fitness Training Dropper ที่มีการติดตั้งกว่า 10,000รายการ ที่ถูกเรียกว่า GymDrop ซึ่งพบว่ามีการส่ง Payload Android Banking Trojan โดยหลอกว่าเป็น “แพ็คเกจการออกกำลังกายใหม่”

แนวทางป้องกัน

1. ตรวจสอบความน่าเชื่อถือของแอปก่อนที่จะทำการดาวน์โหลดมาติดตั้ง
2. ตั้งค่าการใช้งาน Browser ให้เป็นส่วนตัวอยู่เสมอ
3. ไม่ดาวน์โหลดแอปจากเว็บไซต์ภายนอก
4. ตรวจสอบความเหมาะของแอปก่อนจะกดอณุญาตให้เข้าถึงข้อมูลส่วนต่าง ๆ
5. ทำการอัปเดตเวอร์ชันระบบปฏิบัติการทุกครั้งที่มีการอัปเดต
 
 

อ้างอิงhttps://thehackernews.com/2021/11/4-android-banking-trojan-campaigns.html

 

ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง

เผยแพร่ : วันที่ 1 ธันวาคม 2564