ทำความรู้จัก โทรจัน Faketoken เวอร์ชั่นใหม่ จ้องโจมตีผู้ใช้แอพบริการเรียกรถแท็กซี่บนแอนดรอยด์

ทำความรู้จัก โทรจัน Faketoken เวอร์ชั่นใหม่ จ้องโจมตีผู้ใช้แอพบริการเรียกรถแท็กซี่บนแอนดรอยด์

ทำความรู้จัก โทรจัน Faketoken เวอร์ชั่นใหม่ จ้องโจมตีผู้ใช้แอพบริการเรียกรถแท็กซี่บนแอนดรอยด์

S! Hitech (Rewrite)

สนับสนุนเนื้อหา

นักวิจัยแคสเปอร์สกี้ แลป ค้นพบโมบายแบงกิ้ง Faketoken ในฉบับที่ได้รับการปรับแต่ง พัฒนาต่อยอดมาจนกระทั่งสามารถขโมยข้อมูลสำคัญจากแอพพลิเคชั่นเรียกรถแท็กซี่

 ตลาดโมบายแอพเติบโตและมีแอพให้บริการมากมายที่ต้องใช้ข้อมูลทางการเงิน แม้กระทั่งแอพบริการเรียกแท็กซี่ รถบริการสาธารณะ หรือแอพเพื่อนร่วมเดินทาง (ride-sharing apps) ก็ต้องใช้ข้อมูลบัตรธนาคารของผู้โดยสาร จะพบว่ามีแอพเหล่านี้ติดตั้งอยู่บนอุปกรณ์แอนดรอยด์นับเป็นล้านๆ ตัวทั่วโลก ทำให้กลายมาเป็นเป้าหมายของอาชญากรไซเบอร์ที่ได้พัฒนาเพิ่มฟังก์ชั่นให้มัลแวร์บุกโจมตีโมบายแบงกิ้งกันอย่างเป็นล่ำเป็นสัน

 มัลแวร์ Faketoken เวอร์ชั่นใหม่นี้สามารถตามสะกดรอยแอพได้ทันที (live) ที่แอพที่กำหนดไว้มีการใช้งาน และจะสร้างหน้าต่างฟิชชิ่ง (phishing window) ของมัลแวร์ซ้อนทับทันที เพื่อขโมยรายละเอียดบัตรธนาคารของเหยื่อ โดยโทรจันมีอินเทอร์เฟซที่มีหน้าตาเลียนแบบแอพได้แนบเนียน ไม่ว่าจะเป็นโทนสีหรือโลโก้ จึงสามารถสร้างหน้าต่างฟิชชิ่งมาซ้อนทับลงบนแอพที่ถูกต้องได้เร็วและจับผิดแทบไม่ได้เลย จากผลการวิจัยของแคสเปอร์สกี้ แลป อาชญากรมีเป้าหมายที่แอพบริการเรียกรถสาธารณะหรือหาเพื่อนร่วมเดินทางที่เป็นที่นิยมในระดับนานาชาติ

 ยิ่งไปกว่านื้น โทรจันจะแอบอ่านข้อความขาเข้าทั้งหมด จากนั้น ส่งต่อไปยังคอมมานด์และคอนโทรลเซิร์ฟเวอร์ ทำให้อาชญากรเข้าถึงรหัสผ่านแบบใช้ได้ครั้งเดียวที่ทางธนาคารได้ส่งมาให้เจ้าของ หรือข้อความอื่นๆ ที่ส่งมาจากบริการเรียกแท็กซี่หรือเพื่อนร่วมเดินทาง และยิ่งไปกว่านั้น ตัวขยายของมัลแวร์ Faketoken นี้สามารถที่จะเฝ้าดูสายเรียกเข้าออกของเจ้าของเครื่อง แอบบันทึกและส่งข้อมูลไปยังเซิร์ฟเวอร์คอมมานด์และคอนโทรล

 การวางทับซ้อน หรือ Overlaying นั้นเป็นวิธีการธรรมดาทั่วไปที่ใช้กับโมบายแอพพลิเคชั่นหลายตัวด้วยกัน เมื่อปีที่แล้ว แคสเปอร์สกี้ แลป รายงาน เกี่ยวกับส่วนที่ปรับเพิ่มฟังก์ชั่นของมัลแวร์ Faketoken นี้ ซึ่งตอนนั้นกำลังอาละวาดโจมตีเหยื่อถึงกว่า 2,000 แอพด้านการเงินทั่วโลก ด้วยการปลอมแปลงตัวเองเป็นโปรแกรมและเกมหลากหลายประเภท โดยมากมักปลอมเป็น Adobe Flash Player ตั้งแต่นั้นเป็นต้นมา มัลแวร์ Faketoken ก็ได้มีพัฒนาการเรื่อยมา และขยายพื้นที่ในการก่ออาชญากรรมอีกด้วย

 วิกเตอร์ เชบีเชฟ ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ แลป กล่าวว่า ความจริงที่ว่าอาชญากรไซเบอร์ได้ขยายรูปแบบอาชญากรรม จากแอพพลิเคชั่นด้านการเงินไปยังธุรกิจอื่นๆ รวมทั้ง บริการเรียกรถสาธารณะ หมายความว่าคนที่พัฒนาแอพพลิเคชั่นสำหรับบริการเหล่านี้ควรที่จะต้องให้ความสำคัญใส่ใจกับการป้องกันผู้ที่ใช้แอพของตนเพิ่มขึ้น อุตสาหกรรมการธนาคารการเงินนั้นมีความคุ้นเคยอยู่แล้วกับการฉ้อโกง กลก่อการร้ายรูปแบบต่างๆ และที่เคยกระทำกันมาโดยตลอดเพื่อลดความเสี่ยงของการขโมยข้อมูลที่มีความสำคัญทงการเงินคือการติดตั้งเทคโนโลยีเพื่อความปลอดภัยในแอพพลิเคชั่น และก็น่าที่จะถึงเวลาของบริการด้านอื่นๆ บ้างแล้วที่มีการใช้ข้อมูลสำคัญทารการเงิน ที่จะต้องพิจารณาเดินตามรอยนี้บ้าง เวอร์ชั่นล่าสุดของมัลแวร์ Faketoken มีเป้าหมายที่ผู้ใช้ชาวรัสเซียส่วนใหญ่ อย่างไรก็ตาม ก็เป็นไปได้ว่าจะได้มีการขยายพื้นที่เป้าหมายออกไป ซึ่งเราเคยได้พบเห็นรูปการณ์เช่นั้นมากแล้วจากมัลแวร์ Faketoken ในเวอร์ชั่นเก่า รวมไปถึงแบงกิ้งมัลแวร์ตัวอื่นๆ ด้วย

เหล่านักวิจัยก็ยังได้ตรวจพบการโจมตีของ Faketoken กับโมบายแอพพลิเคชั่นที่เป็นที่นิยมตัวอื่น เช่น แอพจองโรงแรมที่พัก แอพชำระค่าปรับจราจร แอนดรอยด์เพย์ และกูเกิ้ลเพย์ เป็นต้น

ซิลเวีย อึง ผู้จัดการทั่วไป แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ กล่าวเสริมว่า “เราพบปัญหาด้านความปลอดภัยของแอนดรอยด์เกิดขึ้นอยู่เป็นประจำ แม้ว่าทางกูเกิ้ลเองจะได้มีความพยายามอย่างต่อเนื่องในการยกระดับความปลอดภัยของตน นักพัฒนาซอฟต์แวร์ผลักดันเวอร์ชั่นใหม่ที่มีความปลอดภัยมากขึ้นออกมา แต่ก็ยังไม่เป็นที่ใช้แพร่หลายเท่าใดนัก การนำมาใช้ถือว่าตามหลังการใช้แอพอยู่มากๆ”

เพื่อป้องกันตนเองให้พ้นจากโทรจัน Faketoken และภัยมัลแวร์อื่นๆ ที่มุ่งร้ายต่อแอนดรอยด์ แคสเปอร์สกี้ แลปแนะนำให้ผู้ใช้เพิ่มความระมัดระวังอย่าได้ดาวน์โหลดแอพจากแหล่งที่ไม่รู้จัก และควรที่จะติดตั้งโซลูชั่นเพื่อความปลอดภัยที่เสถียร ไว้วางใจได้ เช่น โซลูชั่นของแคสเปอร์สกี้ แลป Kaspersky Mobile Antivirus: Web Security & Applock บนดีไวซ์ของตนเอง

 

Advertisement Replay Ad

ขอขอบคุณ

ข้อมูล : แคสเปอร์สกี้ แลป

เมื่อนางฟ้าแห่งวงการบันเทิง "ญาญ่า อุรัสยา" จับงานโฆษณามือถือครั้งแรก

เมื่อนางฟ้าแห่งวงการบันเทิง "ญาญ่า อุรัสยา" จับงานโฆษณามือถือครั้งแรก

ผู้ใช้ iPhone 6S พบความลับ การเปลี่ยนแบตเตอรี่ใหม่ ช่วยทำให้ตัวเครื่องประมวลผลได้เร็วขึ้น

ผู้ใช้ iPhone 6S พบความลับ การเปลี่ยนแบตเตอรี่ใหม่ ช่วยทำให้ตัวเครื่องประมวลผลได้เร็วขึ้น

หลุดภาพเครื่องจริงของ Samsung Galaxy A8 (2018) จะมีกล้องหน้าคู่ครั้งแรกของซัมซุง

หลุดภาพเครื่องจริงของ Samsung Galaxy A8 (2018) จะมีกล้องหน้าคู่ครั้งแรกของซัมซุง

Phil Schiller พูดถึงระบบสแกนใบหน้าของมือถือค่ายอื่นว่า ยังห่วงอยู่ดี

Phil Schiller พูดถึงระบบสแกนใบหน้าของมือถือค่ายอื่นว่า ยังห่วงอยู่ดี

Google Maps ออกอัปเดทฟีเจอร์ใหม่แก้ปัญหา "หลับเลยป้าย"

Google Maps ออกอัปเดทฟีเจอร์ใหม่แก้ปัญหา "หลับเลยป้าย"

ลือ Samsung Galaxy S9 อาจจะได้อัปเกรดเพิ่มความละเอียดของระบบ Iris Scan ให้ดีขึ้น

ลือ Samsung Galaxy S9 อาจจะได้อัปเกรดเพิ่มความละเอียดของระบบ Iris Scan ให้ดีขึ้น

Sandisk iXpand Base อุปกรณ์เก็บความจำสำหรับ iPhone พร้อมชาร์จไฟได้ เปิดตัวแล้ว

Sandisk iXpand Base อุปกรณ์เก็บความจำสำหรับ iPhone พร้อมชาร์จไฟได้ เปิดตัวแล้ว

EGA เผยผลสำเร็จงาน “Digital Government Summit 2017” โชว์ความพร้อมปีแห่งข้อมูล 2018

EGA เผยผลสำเร็จงาน “Digital Government Summit 2017” โชว์ความพร้อมปีแห่งข้อมูล 2018

ลด 5 วันเท่านั้น iPhone 6 และ 8 ราคาพิเศษ ลดสูงสุด 10,000 บาท* วันนี้ – 12 ธ.ค. 60

ลด 5 วันเท่านั้น iPhone 6 และ 8 ราคาพิเศษ ลดสูงสุด 10,000 บาท* วันนี้ – 12 ธ.ค. 60

ชมภาพ iPhone Xc Concept บอดี้หลากสีสัน บนร่างของ iPhone X

ชมภาพ iPhone Xc Concept บอดี้หลากสีสัน บนร่างของ iPhone X

เผยรายชื่อสมาร์ทโฟน Samsung รุ่นใดบ้างจะได้อัปเกรด Android 8.0 Oreo

เผยรายชื่อสมาร์ทโฟน Samsung รุ่นใดบ้างจะได้อัปเกรด Android 8.0 Oreo

Tim Cook เผย  Apple ไม่ได้เลือกจีนเป็นฐานการผลิตเพราะ “ค่าจ้างต่ำ”

Tim Cook เผย Apple ไม่ได้เลือกจีนเป็นฐานการผลิตเพราะ “ค่าจ้างต่ำ”

iPhone ติดอันดับ 1 กล้องที่ใช้มากที่สุด ใน Flickr

iPhone ติดอันดับ 1 กล้องที่ใช้มากที่สุด ใน Flickr

Apple อาจเปิดตัว "แว่นตา AR" ในปี 2020

Apple อาจเปิดตัว "แว่นตา AR" ในปี 2020

Nokia Steel HR สมาร์ทวอทช์สำหรับคนรักสุขภาพจากโนเกีย วางจำหน่ายแล้วในสหรัฐฯ

Nokia Steel HR สมาร์ทวอทช์สำหรับคนรักสุขภาพจากโนเกีย วางจำหน่ายแล้วในสหรัฐฯ

Samsung Galaxy S9 ว่าที่มือถือเรือธงรุ่นถัดไป อาจมีเซอร์ไพร์ส จ่อเปิดตัวสีม่วงเป็นสีพิเศษ

Samsung Galaxy S9 ว่าที่มือถือเรือธงรุ่นถัดไป อาจมีเซอร์ไพร์ส จ่อเปิดตัวสีม่วงเป็นสีพิเศษ

[ลือ] iPhone ปี 2018 จอ LCD รุ่น 6.1 นิ้ว จะใช้วัสดุตัวเครื่องเป็นโลหะ (อะลูมิเนียม)

[ลือ] iPhone ปี 2018 จอ LCD รุ่น 6.1 นิ้ว จะใช้วัสดุตัวเครื่องเป็นโลหะ (อะลูมิเนียม)

คลิป 4K ระดับเทพ จับภาพฟ้าผ่าที่ 1,000 FPS ด้วยกล้องราคาเป็นล้านบาท

คลิป 4K ระดับเทพ จับภาพฟ้าผ่าที่ 1,000 FPS ด้วยกล้องราคาเป็นล้านบาท

แนะนำสมาร์ทโฟน RAM 8GB รุ่นใหม่ที่น่าสนใจมากที่สุด  แบรนด์ไหนดี รุ่นไหนเด่น เราคัดมาให้ท่านแล้ว

แนะนำสมาร์ทโฟน RAM 8GB รุ่นใหม่ที่น่าสนใจมากที่สุด แบรนด์ไหนดี รุ่นไหนเด่น เราคัดมาให้ท่านแล้ว

Microsoft ปล่อยอัปเดท Skype บน iOS ให้รองรับหน้าจอของ iPhone X

Microsoft ปล่อยอัปเดท Skype บน iOS ให้รองรับหน้าจอของ iPhone X

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์