หน้าแรก Internet of Things มัลแวร์ Faketoken โจมตีผู้ใช้แอพบริการเรียกรถแท็กซี่

มัลแวร์ Faketoken โจมตีผู้ใช้แอพบริการเรียกรถแท็กซี่

แบ่งปัน
นักวิจัยแคสเปอร์สกี้ แลป ค้นพบโมบายแบงกิ้งโทรจัน Faketoken ในฉบับที่ได้รับการปรับแต่ง พัฒนาต่อยอดมาจนกระทั่งสามารถขโมยข้อมูลสำคัญจากแอพพลิเคชั่นเรียกรถแท็กซี่

ตลาดโมบายแอพเติบโตและมีแอพให้บริการมากมายที่ต้องใช้ข้อมูลทางการเงิน แม้กระทั่งแอพบริการเรียกแท็กซี่ รถบริการสาธารณะ หรือแอพเพื่อนร่วมเดินทาง (ride-sharing apps) ก็ต้องใช้ข้อมูลบัตรธนาคารของผู้โดยสาร จะพบว่ามีแอพเหล่านี้ติดตั้งอยู่บนอุปกรณ์แอนดรอยด์นับเป็นล้านๆ ตัวทั่วโลก ทำให้กลายมาเป็นเป้าหมายของอาชญากรไซเบอร์ที่ได้พัฒนาเพิ่มฟังก์ชั่นให้มัลแวร์บุกโจมตีโมบายแบงกิ้งกันอย่างเป็นล่ำเป็นสัน

มัลแวร์ Faketoken เวอร์ชั่นใหม่นี้สามารถตามสะกดรอยแอพได้ทันที (live) ที่แอพที่กำหนดไว้มีการใช้งาน และจะสร้างหน้าต่างฟิชชิ่ง (phishing window) ของมัลแวร์ซ้อนทับทันที เพื่อขโมยรายละเอียดบัตรธนาคารของเหยื่อ โดยโทรจันมีอินเทอร์เฟซที่มีหน้าตาเลียนแบบแอพได้แนบเนียน ไม่ว่าจะเป็นโทนสีหรือโลโก้ จึงสามารถสร้างหน้าต่างฟิชชิ่งมาซ้อนทับลงบนแอพที่ถูกต้องได้เร็วและจับผิดแทบไม่ได้เลย จากผลการวิจัยของแคสเปอร์สกี้ แลป อาชญากรมีเป้าหมายที่แอพบริการเรียกรถสาธารณะหรือหาเพื่อนร่วมเดินทางที่เป็นที่นิยมในระดับนานาชาติ

ยิ่งไปกว่านื้น โทรจันจะแอบอ่านข้อความขาเข้าทั้งหมด จากนั้น ส่งต่อไปยังคอมมานด์และคอนโทรลเซิร์ฟเวอร์ ทำให้อาชญากรเข้าถึงรหัสผ่านแบบใช้ได้ครั้งเดียวที่ทางธนาคารได้ส่งมาให้เจ้าของ หรือข้อความอื่นๆ ที่ส่งมาจากบริการเรียกแท็กซี่หรือเพื่อนร่วมเดินทาง และยิ่งไปกว่านั้น ตัวขยายของมัลแวร์ Faketoken นี้สามารถที่จะเฝ้าดูสายเรียกเข้าออกของเจ้าของเครื่อง แอบบันทึกและส่งข้อมูลไปยังเซิร์ฟเวอร์คอมมานด์และคอนโทรล

การวางทับซ้อน หรือ Overlaying นั้นเป็นวิธีการธรรมดาทั่วไปที่ใช้กับโมบายแอพพลิเคชั่นหลายตัวด้วยกัน เมื่อปีที่แล้ว แคสเปอร์สกี้ แลป รายงาน เกี่ยวกับส่วนที่ปรับเพิ่มฟังก์ชั่นของมัลแวร์ Faketoken นี้ ซึ่งตอนนั้นกำลังอาละวาดโจมตีเหยื่อถึงกว่า 2,000 แอพด้านการเงินทั่วโลก ด้วยการปลอมแปลงตัวเองเป็นโปรแกรมและเกมหลากหลายประเภท โดยมากมักปลอมเป็น Adobe Flash Player ตั้งแต่นั้นเป็นต้นมา มัลแวร์ Faketoken ก็ได้มีพัฒนาการเรื่อยมา และขยายพื้นที่ในการก่ออาชญากรรมอีกด้วย

ที่มา : PR News, Kaspersky