พบมัลแวร์ขโมยเงิน Sharkbot ในแอปจัดการไฟล์จำนวนหนี่งของอุปกรณ์ Android

มัลแวร์ Sharkbot เป็นหนึ่งในมัลแวร์ Banking Trojans ที่พบว่าเคยระบาดอยู่บ่อยครั้งบน Google Play Store ซึ่งความอันตรายของ Sharkbot สามารถใช้โจมตีแอปที่เกี่ยวข้องกับธนาคารบนสมาร์ทโฟน Android ได้โดยมันจะเข้าถึงอุปกรณ์ที่ติดเชื้อ เพื่อดูดเอาข้อมูลประจำตัวจากบริการของธนาคาร และทำการโอนเงินออกจากเครื่องของเหยื่อไปโดยไม่รู้ตัว  

ภาพจาก https://thehackernews.com/2022/11/this-android-file-manager-app-infected.html

ล่าสุดมัลแวร์ตัวนี้ได้ถูกพบเจออีกครั้งโดยผู้เชี่ยวชาญด้านความปลอดภัยของ Bitdefender พวกเขาพบว่ามัลแวร์ Sharkbot มีการฝังตัวอยู่ในแอปพลิเคชันที่ดาวน์โหลดผ่าน Google Play Store ซึ่งมีดังนี้

• X-File Manager (com.victorsoftice.llc) 
• FileVoyager (com.potsepko9.FileManagerApp)
• LiteCleaner M (com.ltdevelopergroups.litecleaner.m)

แต่ละแอปนั้นเป็นแอปที่ใช้งานเกี่ยวกับ การจัดการไฟล์บนอุปกรณ์ Android มีแค่ตัว LiteCleaner M ที่เป็นแอปสำหรับเคลียร์ข้อมูลในเครื่อง โดยล่าสุดพบว่ามีการดาวน์โหลดรวมกันราว ๆ 16,000 ครั้งไปแล้ว และผู้ใช้งานที่ตกเป็นเหยื่อส่วนใหญ่อยู่ภายในสหราชอาณาจักรและอิตาลี

ภาพจาก https://thehackernews.com/2022/11/this-android-file-manager-app-infected.html

หนี่งในคุณสมบัติที่น่ากลัวของ Sharkbot คือเมื่อเหยื่อมีการติดตั้งมัลแวร์โดยไม่รู้ตัว มันมีความสามารถที่เรียกว่า Automatic Transfer Systems (ATS) ซึ่งทำให้ระบบในเครื่องมีการกรอกข้อมูลอัตโนมัติบนแอปธนาคาร และโอนเงินของเหยื่อออกไปที่บัญชีอื่น 

นอกจากนี้มันยังสามารถสร้างคุณสมบัติทับซ้อนการเข้าระบบธนาคาร เมื่อคุณเปิดแอปธนาคารปกติขึ้นมา มัลแวร์จะสร้างแอปปลอมให้แสดงขึ้นมาแทน และถ้าไม่ระวังให้ดีคุณอาจจะเผลอใส่ข้อมูลใช้งานแอปไปโดยไม่รู้ตัว

ผู้เชี่ยวชาญแนะนำว่า สำหรับผู้ใช้ที่ติดตั้งแอปดังกล่าวไปแล้ว ควรลบออกและเปลี่ยนรหัสผ่านบัญชีธนาคารทันทีก่อนที่จะสายเกินไป