การโจมตีด้วยมัลแวร์ธนาคารใหม่
เวอร์ชันใหม่ของ มัลแวร์ธนาคาร ที่มีชื่อเสียงกำลังโจมตีโทรศัพท์ Android โดยอนุญาตให้แฮกเกอร์ขโมยข้อมูลการเข้าสู่ระบบและควบคุมแอปธนาคารแบบเรียลไทม์ ตามรายงานของนักวิจัยจากบริษัทความปลอดภัยไซเบอร์ Zimperium.
เทคนิคการจำลองเสมือน
มัลแวร์นี้ใช้เทคนิคการจำลองเสมือนใหม่ที่อนุญาตให้แอปธนาคารที่ถูกต้องตามกฎหมายและแอปพลิเคชันอื่น ๆ บนเครื่องของเหยื่อถูกควบคุมได้:
“แทนที่จะเลียนแบบหน้าจอการเข้าสู่ระบบเพียงอย่างเดียว มัลแวร์จะติดตั้งแอปพลิเคชัน ‘โฮสต์’ ที่เป็นอันตรายซึ่งมีกรอบการจำลองเสมือน แอปโฮสต์นี้จะดาวน์โหลดและรันสำเนาของแอปธนาคารหรือคริปโตที่ถูกโจมตีภายในพื้นที่ควบคุมของมัน เมื่อผู้ใช้เปิดแอปของตน พวกเขาจะถูกเปลี่ยนเส้นทางไปยังอินสแตนซ์เสมือนนี้อย่างราบรื่น ซึ่งทุกการกระทำ การแตะ และการป้อนข้อมูลจะถูกตรวจสอบและควบคุมโดยมัลแวร์ในระหว่างการทำงาน”
การขโมยข้อมูลประจำตัว
Zimperium กล่าวว่าท เทคนิคใหม่ช่วยให้มัลแวร์สามารถดักจับข้อมูลประจำตัวการเข้าสู่ระบบและข้อมูลที่ละเอียดอ่อนอื่น ๆ ของเหยื่อแบบเรียลไทม์:
“มัลแวร์ให้สิทธิ์แก่ผู้โจมตีในการขโมยข้อมูลประจำตัวการเข้าสู่ระบบที่หลากหลาย ตั้งแต่ชื่อผู้ใช้และรหัสผ่านไปจนถึง PIN ของอุปกรณ์ ซึ่งนำไปสู่การเข้าควบคุมบัญชีอย่างเต็มที่”
เป้าหมายของมัลแวร์
เวอร์ชันใหม่ของมัลแวร์ GodFather ที่โจมตีผู้ใช้ที่ดาวน์โหลดแอปที่เป็นอันตรายจากแหล่งที่ไม่เป็นทางการหรือคลิกลิงก์ฟิชชิง กำลังมุ่งเป้าไปที่แอปการเงินเกือบ 500 แอป ทั่วโลก:
- การมุ่งเป้านี้มีความครอบคลุมอย่างยิ่งในภาคธนาคาร ครอบคลุมสถาบันการเงินหลัก ๆ ทั่วอเมริกาเหนือ ยุโรป และตุรกี
- ในสหรัฐอเมริกา รายชื่อรวมถึงธนาคารระดับชาติที่สำคัญเกือบทุกแห่ง บริษัทการลงทุนและนายหน้าที่โดดเด่น และแอปการชำระเงินแบบเพียร์ทูเพียร์ที่ได้รับความนิยม
- ในสหราชอาณาจักรและแคนาดา แอปธนาคารค้าปลีกและพาณิชย์ที่ใหญ่ที่สุดและใช้กันอย่างแพร่หลายถูกโจมตี
- แคมเปญนี้ยังมีความกว้างขวางในยุโรป โดยมีธนาคารใหญ่ในเยอรมนี สเปน ฝรั่งเศส และอิตาลีรวมอยู่ในรายชื่อเป้าหมาย
นอกจากธนาคารแล้ว มัลแวร์ยังมุ่งเป้าไปที่ กระเป๋าเงินคริปโต และแอปแลกเปลี่ยน รวมถึงแอปพลิเคชันยอดนิยมอื่น ๆ ในภาคการชำระเงินดิจิทัลและอีคอมเมิร์ซด้วย.
