ขอใบเสนอราคา
มัลแวร์ Anatsa แฝงตัวในแอป PDF กับ QR Reader บน Google Play มียอดดาวน์โหลดไปกว่า 7 หมื่นครั้งแล้ว
Sarun_ss777
Sarun_ss777
การใช้ชีวิตในโลกยุคไซเบอร์นั้น จากที่สมัยหนึ่งพฤติกรรมการใช้งานมักจะเน้นไปที่การใช้งานบนคอมพิวเตอร์ส่วนบุคคล หรือ PC (Personal Computer) มากลายเป็นการใช้งานผ่านโทรศัพท์มือถือแทน นั่นทำให้การใช้แอปพลิเคชันที่จำเป็นหลายตัวไม่ว่าจะเป็น การอ่านไฟล์ PDF ที่มักจะเป็นไฟล์ที่เกี่ยวกับงานหรือแม้แต่พวกหนังสือต่าง ๆ และที่นิยมที่สุดคงไม่พ้น QR Reader ที่มีความจำเป็นสูงมากในยุคปัจจุบัน ตั้งแต่การเข้าเว็บไซต์ไปจน การจ่ายเงินต่าง ๆ ถึง การสั่งอาหารตามร้าน และแน่นอนว่าหลายคนย่อมไม่อยากใช้แอปตัวที่เสียเงิน พวกแอปพลิเคชันฟรีเลยกลายเป็นเป้าหมายแรก ๆ ในการดาวน์โหลด แต่แอปพลิเคชันหลายตัวนั้นอาจจะไม่ใช่ของจริง และอาจทำให้คุณต้องตกเป็นเหยื่อแฮกเกอร์ได้
จากรายงานโดยเว็บไซต์ The Cyber Express รายงานว่าทีมวิจัยด้านความปลอดภัยทางไซเบอร์จาก Zscaler ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยบนระบบคลาวด์ ได้พบการสอดไส้มัลแวร์ประเภทมุ่งเน้นข้อมูลทางการเงิน (Banking Trojan) ชื่อว่า Anatsa หรือ TeaBot ไว้กับแอปพลิเคชัน PDF Reader และ QR Code Reader ที่มีให้ดาวน์โหลดบนแอปสโตร์ Google Play มุ่งโจมตีผู้ที่ใช้งานระบบปฏิบัติการ Android โดยเฉพาะ ซึ่งทางทีมวิจัยได้พบกับสถิติที่น่าตกใจว่า ได้มีเหยื่อหลงเชื่อ และดาวน์โหลดไปติดตั้งแล้วมากกว่า 70,000 ราย
ซึ่งมัลแวร์ตัวดังกล่าวนั้นหลังจากที่เหยื่อได้หลงเชื่อติดตั้งลงบนโทรศัพท์สมาร์ทโฟนเป็นที่เรียบร้อยแล้ว ตัวมัลแวร์จะทำการติดต่อกับเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2) เพื่อปฏิบัติการในทันทีด้วยการดาวน์โหลดไฟล์ DEX ที่จะเป็นตัวช่วย (Loader) ในการดาวน์โหลดตัวมัลแวร์ตัวจริง (หรือ Payload) ลงมาสู่เครื่องของเหยื่อ ซึ่งมัลแวร์ดังกล่าวมีความสามารถที่จะเข้าถึงข้อมูลของเครื่องจากระยะไกล โดยเริ่มต้นจากการสแกนหาแอปพลิเคชันที่เกี่ยวข้องกับการเงินที่อยู่บนเครื่องของเหยื่อ และทำการสื่อสารกับเซิร์ฟเวอร์ C2 เพื่อให้เซิร์ฟเวอร์ส่งหน้าล็อกอินปลอมเข้ามา ถ้าเหยื่อหลงกล ทางแฮกเกอร์ก็จะสามารถเข้าถึงระบบการเงินของเหยื่อได้ ทำให้เหยื่อสามารถตกอยู่ในความเสี่ยงที่จะถูกฉ้อโกง หรืออาจถูกโยกย้ายเงินในบัญชีโดยที่เหยื่อไม่รู้ตัว
ภาพจาก https://thecyberexpress.com/anatsa-banking-trojan-resurfaces/
จากข่าวนี้จะเห็นว่า ปัจจุบันถึงแม้ทาง Google จะยืนยันถึงการคัดกรองแอปพลิเคชันบนแอปสโตร์ของตน แต่ก็ยังคงมีแฮกเกอร์หลายรายสามารถทำแอปพลิเคชันหลอกลวง หรือสอดไส้มัลแวร์ให้ดาวน์โหลดกันได้อยู่เรื่อย ๆ ขอให้ผู้ใช้งานโปรดมีความระมัดระวังตัวก่อนดาวน์โหลดทุกครั้ง และถ้าพบสิ่งที่ผิดปกติให้ทำการรายงานกับทาง Google ทันที
