นี่คือโพสต์ที่แปลด้วย AI
14 แอปพลิเคชันอันตรายที่สามารถแฮ็กบัญชีธนาคารได้
- ภาษาที่เขียน: ภาษาอินโดนีเซีย
- •
-
ประเทศอ้างอิง: ทุกประเทศ
- •
- เทคโนโลยีสารสนเทศ
0000-00-00 00:00:00
เลือกภาษา
สรุปโดย AI ของ durumis
- นักวิจัยด้านความปลอดภัยจาก Trend Micro พบแอปพลิเคชัน Android ที่เป็นอันตราย 14 แอปใน Google Play Store ซึ่งแพร่กระจายมัลแวร์ทางการเงินชื่อ 'DawDropper'
- แอปพลิเคชันเหล่านี้ปลอมตัวเป็นแอปพลิเคชันด้านผลิตภาพและยูทิลิตี้ เช่น เครื่องบันทึกการโทรศัพท์ สแกนเนอร์เอกสารหรือ QR code และ บริการ VPN
- ผู้ใช้ที่ดาวน์โหลดแอปพลิเคชันที่เป็นอันตรายเหล่านี้ควรลบออก และดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้เสมอ เพื่อป้องกันตนเองจากการโจมตีของมัลแวร์
เมื่อเร็วๆ นี้ นักวิจัยด้านความปลอดภัยจาก Trend Micro ได้พบแอปพลิเคชัน Android ที่เป็นอันตราย 14 รายการ ซึ่งสามารถเปิดเผยข้อมูลส่วนบุคคลและสามารถเจาะระบบธนาคารได้
แอปพลิเคชันทั้ง 14 รายการนี้สามารถพบได้ใน Google Play Store และทราบกันดีว่าแพร่กระจายมัลแวร์ธนาคารชื่อ ‘DawDropper’
แอปพลิเคชันเหล่านี้นั้นสามารถผ่านระบบความปลอดภัยของ Play Store ได้โดยใช้บริการคลาวด์ของบุคคลที่สาม หลังจากการติดตั้ง แอปพลิเคชันที่เป็นอันตรายนี้จะโหลดโทรจันธนาคารลงในอุปกรณ์ที่ติดเชื้อ
ประเภทของแอปพลิเคชันที่ถูกแทรกซึมโดยมัลแวร์นั้นมักจะเป็นแอปพลิเคชันด้านการทำงานและยูทิลิตี้ เช่น เครื่องบันทึกการโทรศัพท์ สแกนเนอร์เอกสารหรือ QR code และบริการ VPN
Trend Micro ไม่ได้เปิดเผยจำนวนการดาวน์โหลดที่แอปพลิเคชันทั้ง 14 รายการนี้ได้รับ โชคดีที่ Google ได้ถอดแอปพลิเคชันส่วนใหญ่เหล่านี้ออกจาก Play Store แล้ว
จาก Phone Arena เมื่อวันอังคาร (13/9/22) แอปพลิเคชันอันตราย 14 รายการที่สามารถเจาะระบบธนาคารได้ ซึ่งค้นพบโดย Trend Micro นั้นคือ:
Call Recorder APK
Rooster VPN
Super Cleaner – hyper & smart
Document Scanner – PDF Creator
Universal Saver Pro
Eagle photo editor
Call recorder pro+
Extra Cleaner
Crypto Utils
FixCleaner
Just In: Video Motion
Lucky Cleaner
Simpli Cleaner
Unicc QR Scanner
หนึ่งในแอปพลิเคชันที่อันตรายที่สุดในรายการนี้คือ ‘Unicc QR Scanner’ ซึ่งก่อนหน้านี้ทราบกันดีว่ามีส่วนในการแพร่กระจายโทรจันธนาคาร Coper แอปพลิเคชันนี้ยังแพร่กระจายโทรจันอื่นๆ เช่น มัลแวร์ Octo ซึ่งสามารถบันทึกและควบคุมอุปกรณ์ที่ติดเชื้อ ขโมยข้อมูลรับรอง และใช้อุปกรณ์ของเหยื่อเพื่อการกระทำผิดกฎหมาย
มัลแวร์ DawDropper นั้นสามารถทำการโจมตีแบบหลายชั้นซึ่งไม่ต่างจากการโจมตีที่น่ากลัว
ตรวจสอบและติดตามกิจกรรมของเหยื่อในโทรศัพท์
ขโมยข้อมูลรับรองเช่น PIN รหัสผ่าน และข้อมูลรับรองสำหรับแอปพลิเคชันธนาคารออนไลน์
เข้าถึง SMS รายชื่อติดต่อ และคุณสมบัติโทรศัพท์ในโทรศัพท์
เรียกใช้สคริปต์ในพื้นหลังเพื่อขโมยชื่อผู้ใช้และรหัสผ่านของแอปพลิเคชันธนาคาร
เปลี่ยนการตั้งค่าเบราว์เซอร์ วอลล์เปเปอร์ และหน้าจอล็อคบนอุปกรณ์
ทำกิจกรรมที่ผิดปกติ เช่น การเปิดแอปพลิเคชันของบุคคลที่สามหรือบังคับให้รีสตาร์ทโดยไม่ได้รับอนุญาตจากผู้ใช้
แม้ว่าแอปพลิเคชันที่เป็นอันตรายเหล่านี้จะถูกปิดกั้นจาก Play Store แล้ว แต่ผู้ใช้ที่ดาวน์โหลดไปแล้วควรลบออกจากอุปกรณ์ของตนเองทันทีเพื่อป้องกันสิ่งที่ไม่พึงประสงค์
เพื่อปกป้องตัวเองและอุปกรณ์จากการโจมตีมัลแวร์ โปรดดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้และตรวจสอบแอปพลิเคชันที่ต้องการดาวน์โหลด เช่น ผู้พัฒนา ประเภทของข้อมูลที่เข้าถึง และดูรีวิวจากผู้ใช้รายอื่น
