ตรวจพบการแพร่ระบาดไวรัส Android Banking Trojan จำนวนกว่า 300,000 รายการ

เมื่อวันจันทร์ที่ 29 พฤศจิกายน 2564 ได้มีรายงานข่าวการแพร่ระบาดของไวรัส Android Banking Trojan ผ่านทาง Google Play Store จำนวนกว่า 300,000 รายการ ที่มีการดาวน์โหลดผ่านแอป Dropper ต่าง ๆ ซึ่งถูกมองว่าเป็นแอปยูทิลิตี้ที่ไม่เป็นอันตราย ทำให้สามารถควบคุมอุปกรณ์ที่ติดไวรัสได้

หลังจากที่ผู้ใช้งานทำการติดตั้งแอปดังกล่าวไวรัส Trojan จะทำการดักจับข้อมูล รหัสผ่าน ข้อความ SMS การกดแป้นพิมพ์ ภาพหน้าจอ และสามารถเข้าถึงบัญชีผู้ใช้ได้ โดยผ่านเครื่องมือที่เรียกว่า Automatic Transfer System (ATS) ซึ่งแอปดังกล่าวนี้ได้ถูกนำออกจาก Google Play Store เป็นที่เรียบร้อยแล้ว

รายการแอป Dropper ที่เป็นอันตราย

• Two Factor Authenticator (com.flowdivison)

• Protection Guard (com.protectionguard.app)

• QR CreatorScanner (com.ready.qrscanner.mix)

• Master Scanner Live (com.multifuction.combine.qr)

• QR Scanner 2021 (com.qr.code.generate)

• QR Scanner (com.qr.barqr.scangen)

• PDF Document Scanner – Scan to PDF (com.xaviermuches.docscannerpro2)

• PDF Document Scanner Free (com.doscanner.mobile)

• CryptoTracker (cryptolistapp.app.com.cryptotracker)

• Gym and Fitness Trainer (com.gym.trainer.jeux)

โดยผู้ไม่ประสงค์ดีจะทำการนำแอปที่ไม่มีอันตรายเข้าสู่ Google Play Store หลังจากนั้นจะทำการเพิ่มฟังก์ชันที่เป็นอันตรายเข้าไปโดยใช้เทคนิคการอัปเดตเวอร์ชัน

ThreatFabric ค้นพบ Dropper Anatsa 6 ตัว ใน Google Play Store ตั้งแต่เดือนมิถุนายน 2564 โดยตั้งโปรแกรมให้ ดาวน์โหลด “อัปเดต” ตามด้วยการขอสิทธิ์การเข้าถึงจากผู้ใช้งานหลังจากติดตั้งแอป และยังมีแอป Fitness Training Dropper ที่มีการติดตั้งกว่า 10,000รายการ ที่ถูกเรียกว่า GymDrop ซึ่งพบว่ามีการส่ง Payload Android Banking Trojan โดยหลอกว่าเป็น “แพ็คเกจการออกกำลังกายใหม่”

แนวทางป้องกัน

1. ตรวจสอบความน่าเชื่อถือของแอปก่อนที่จะทำการดาวน์โหลดมาติดตั้ง

2. ตั้งค่าการใช้งาน Browser ให้เป็นส่วนตัวอยู่เสมอ

3. ไม่ดาวน์โหลดแอปจากเว็บไซต์ภายนอก

4. ตรวจสอบความเหมาะของแอปก่อนจะกดอณุญาตให้เข้าถึงข้อมูลส่วนต่าง ๆ

5. ทำการอัปเดตเวอร์ชันระบบปฏิบัติการทุกครั้งที่มีการอัปเดต

อ้างอิง : https://thehackernews.com/2021/11/4-android-banking-trojan-campaigns.html

ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง

เผยแพร่ : วันที่ 1 ธันวาคม 2564

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลความยินยอมประเภท Analytics บนเว็บไซต์ เพื่อเป็นประโยชน์ในการปรับปรุงแก้ไข พัฒนาเว็บไซต์
cookielawinfo-checkbox-necessary	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลความยินยอมประเภท Necessary บนเว็บไซต์เพื่อเป็นประโยชน์ในการปรับปรุงแก้ไข พัฒนาเว็บไซต์
CookieLawInfoConsent	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลผลสรุปความยินยอมทั้งหมดบนเว็บไซต์ เพื่อเป็นประโยชน์ในการปรับปรุงแก้ไข พัฒนาเว็บไซต์
viewed_cookie_policy	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลเมื่อมีการแสดงข้อความ cookie_policy เพื่อเป็นประโยชน์ต่อผู้ใช้งานเว็บไซต์

Cookie	Duration	Description
1P_JAR	1 เดือน	คุกกี้ของ Google เพื่อแสดงโฆษณาที่ปรับให้เหมาะกับแต่ละบุคคลบนเว็บไซต์ของ Google โดยพิจารณาจากการค้นหาล่าสุดและการดำเนินการต่าง ๆ ก่อนหน้านี้
AEC	22 สัปดาห์	คุกกี้เหล่านี้ใช้สำหรับเก็บพฤติกรรมการใช้งานในเว็บไซต์ เพื่อนำไปปรับปรุงผลิตภัณฑ์และเว็บไซต์ให้มีประสิทธิภาพยิ่งขึ้น
NID	6 เดือน	คุกกี้ของ Google เพื่อการโฆษณา
OTZ	1 สัปดาห์	คุกกี้ของ Google ที่ส่งให้ Google Analytics ใช้สำหรับจัดเก็บข้อมูลการเข้าชมเว็บไซต์