November 24, 2024

เตือนภัยโทรจัน Anatsa ในแอนดรอยด์ระบาด ขโมยข้อมูลและเงินจากธนาคารออนไลน์

พบ ‘Anatsa’ โทรจันในระบบปฏิบัติการแอนดรอยด์ แอบขโมยข้อมูลธนาคารออนไลน์ของผู้ใช้ ระบาดในอเมริกและยุโรป ตั้งแต่เดือนมีนาคม 2023

จากข้อมูลของนักวิจัยด้านความปลอดภัยของ ThreatFabric ตรวจพบกิจกรรมที่เป็นอันตราย โดยแฮกเกอร์กำลังเผยแพร่มัลแวร์ผ่านทางในแอปต่างๆ ใน Play Store ของระบบปฏิบัติการแอนดรอยด์ และมีการติดตั้งไปแล้วมากกว่า 30,000 ครั้ง

Anatsa รวบรวมข้อมูลทางการเงิน เช่น ข้อมูลประจำตัวของบัญชีธนาคาร รายละเอียดบัตรเครดิต ข้อมูลการชำระเงิน ฯลฯ โดยการซ้อนหน้าฟิชชิ่งไว้เบื้องหน้าเมื่อผู้ใช้พยายามเปิดแอปธนาคารที่ถูกกฎหมายและผ่านคีย์ล็อกเกอร์

เมื่อได้ข้อมูลครบถ้วน แฮกเกอร์ก็จะแอบทำธุรกรรมในนามของเหยื่อ เพื่อขโมยเงิน

ปัจจุบัน มัลแวร์ Anatsa มีเป้าหมายแอปทางการเงินเกือบ 600 แอพของสถาบันการธนาคารจากทั่วโลก

Malicious app on Google Play

โดยมัลแวร์ แฝงอยู่ในแอปในหมวด office/productivity ไม่ว่าจะเป็น โปรแกรมอ่านและแก้ไขไฟล์ PDF และแอปสำนักงานอื่นๆ

เมื่อ ThreatFabric รายงานแอปที่เป็นอันตรายเหล่านี้ไปยัง Google และแอปดังกล่าวถูกลบออกจาก Play Store แต่แฮกเกอร์ก็จะนำกลับมาขึ้น Play Store อีกครั้งบนแอปตัวใหม่

Some of the U.S. banks targeted by Anatsa
แอปของธนาคารในอเมริกาที่ตกเป็นเป้าหมายของ Anatsa

ซึ่งแฮกเกอร์จะหลีกเลี่ยงการตรวจสอบของ Google โดยในครั้งแรกที่แอปถูกส่งขึ้น Play Store จะเป็นแอปที่ถูกต้องไม่มีอันตราย แต่แฮกเกอร์ทำการอัปเดตโค้ดที่เป็นอันตรายภายหลัง

Targeted countries

แนวทางการป้องกัน

เนื่องจากแคมเปญมัลแวร์ เช่น Anatsa ขยายการกำหนดเป้าหมายไปยังประเทศอื่นๆ ผู้ใช้จึงต้องระมัดระวังเป็นพิเศษเกี่ยวกับแอปที่ติดตั้งบนอุปกรณ์ และควรหลีกเลี่ยงการติดตั้งแอปจากผู้พัฒนาที่น่าสงสัย แม้ว่าแอปเหล่านั้นจะอยู่ในร้านค้าที่ผ่านการตรวจสอบอย่างดีอย่าง Google Play ก็ตาม

ควรตรวจสอบบทวิจารณ์เสมอและดูว่ารูปแบบรายงานบ่งชี้ถึงพฤติกรรมที่เป็นอันตรายหรือไม่ หลีกเลี่ยงแอปที่มีการติดตั้งและบทวิจารณ์น้อย และติดตั้งแอปที่เป็นที่รู้จักและอ้างอิงกันทั่วไปในเว็บไซต์แทน

เนื่องจากแอปจำนวนมากใน Google Play มีชื่อเดียวกับแอปที่เป็นอันตราย ขอแนะนำให้ตรวจสอบจาก ภาคผนวกของรายงาน ThreatFabric เพื่อดูรายชื่อแอปเพิ่มเติม และนำออกจากอุปกรณ์ของคุณทันทีหากติดตั้งไว้

ที่มา : Bleepingcomputer