เตือนภัยโทรจัน Anatsa ในแอนดรอยด์ระบาด ขโมยข้อมูลและเงินจากธนาคารออนไลน์
พบ ‘Anatsa’ โทรจันในระบบปฏิบัติการแอนดรอยด์ แอบขโมยข้อมูลธนาคารออนไลน์ของผู้ใช้ ระบาดในอเมริกและยุโรป ตั้งแต่เดือนมีนาคม 2023
จากข้อมูลของนักวิจัยด้านความปลอดภัยของ ThreatFabric ตรวจพบกิจกรรมที่เป็นอันตราย โดยแฮกเกอร์กำลังเผยแพร่มัลแวร์ผ่านทางในแอปต่างๆ ใน Play Store ของระบบปฏิบัติการแอนดรอยด์ และมีการติดตั้งไปแล้วมากกว่า 30,000 ครั้ง
Anatsa รวบรวมข้อมูลทางการเงิน เช่น ข้อมูลประจำตัวของบัญชีธนาคาร รายละเอียดบัตรเครดิต ข้อมูลการชำระเงิน ฯลฯ โดยการซ้อนหน้าฟิชชิ่งไว้เบื้องหน้าเมื่อผู้ใช้พยายามเปิดแอปธนาคารที่ถูกกฎหมายและผ่านคีย์ล็อกเกอร์
เมื่อได้ข้อมูลครบถ้วน แฮกเกอร์ก็จะแอบทำธุรกรรมในนามของเหยื่อ เพื่อขโมยเงิน
ปัจจุบัน มัลแวร์ Anatsa มีเป้าหมายแอปทางการเงินเกือบ 600 แอพของสถาบันการธนาคารจากทั่วโลก
โดยมัลแวร์ แฝงอยู่ในแอปในหมวด office/productivity ไม่ว่าจะเป็น โปรแกรมอ่านและแก้ไขไฟล์ PDF และแอปสำนักงานอื่นๆ
เมื่อ ThreatFabric รายงานแอปที่เป็นอันตรายเหล่านี้ไปยัง Google และแอปดังกล่าวถูกลบออกจาก Play Store แต่แฮกเกอร์ก็จะนำกลับมาขึ้น Play Store อีกครั้งบนแอปตัวใหม่
ซึ่งแฮกเกอร์จะหลีกเลี่ยงการตรวจสอบของ Google โดยในครั้งแรกที่แอปถูกส่งขึ้น Play Store จะเป็นแอปที่ถูกต้องไม่มีอันตราย แต่แฮกเกอร์ทำการอัปเดตโค้ดที่เป็นอันตรายภายหลัง
แนวทางการป้องกัน
เนื่องจากแคมเปญมัลแวร์ เช่น Anatsa ขยายการกำหนดเป้าหมายไปยังประเทศอื่นๆ ผู้ใช้จึงต้องระมัดระวังเป็นพิเศษเกี่ยวกับแอปที่ติดตั้งบนอุปกรณ์ และควรหลีกเลี่ยงการติดตั้งแอปจากผู้พัฒนาที่น่าสงสัย แม้ว่าแอปเหล่านั้นจะอยู่ในร้านค้าที่ผ่านการตรวจสอบอย่างดีอย่าง Google Play ก็ตาม
ควรตรวจสอบบทวิจารณ์เสมอและดูว่ารูปแบบรายงานบ่งชี้ถึงพฤติกรรมที่เป็นอันตรายหรือไม่ หลีกเลี่ยงแอปที่มีการติดตั้งและบทวิจารณ์น้อย และติดตั้งแอปที่เป็นที่รู้จักและอ้างอิงกันทั่วไปในเว็บไซต์แทน
เนื่องจากแอปจำนวนมากใน Google Play มีชื่อเดียวกับแอปที่เป็นอันตราย ขอแนะนำให้ตรวจสอบจาก ภาคผนวกของรายงาน ThreatFabric เพื่อดูรายชื่อแอปเพิ่มเติม และนำออกจากอุปกรณ์ของคุณทันทีหากติดตั้งไว้
ที่มา : Bleepingcomputer