ลบแอปพลิเคชั่นปลอมเหล่านี้บนมือถือของคุณตอนนี้: พวกเขาเพียงต้องการขโมยรายละเอียดธนาคารของคุณ

September 27, 2022 แมตต์มิลส์ ปพลิเคชันมือถือ, ข่าว 0

ลบแอปพลิเคชั่นปลอมเหล่านี้บนมือถือของคุณตอนนี้

โลกของอาชญากรรมในโลกไซเบอร์เปลี่ยนแปลงตลอดเวลา โดยเปลี่ยนวิธีดำเนินการเพื่อพยายามจับเหยื่อรายใหม่โดยไม่ระมัดระวังและเลี่ยงการควบคุมความปลอดภัยบางอย่าง ตอนนี้บ้าง ตรวจพบแอปพลิเคชันปลอมที่ขโมยรายละเอียดธนาคารของคุณ เมื่อในทางทฤษฎีพวกเขาให้บริการเพื่อให้รางวัลแก่คุณ

เราจะบอกคุณว่าแอปปลอมเหล่านี้ทำงานอย่างไร เพื่อให้คุณสามารถดูว่าคุณได้ติดตั้งไว้หรือไม่

แอพรางวัลปลอม

การขอ ไมโครซอฟท์ ทีมข่าวกรองภัยคุกคาม 365 Defender ได้รายงานการวิเคราะห์ชุดของแอปพลิเคชั่นมือถือ ซึ่งภายใต้สมมติฐานของรางวัลธนาคาร สิ่งที่พวกเขาทำจริงๆ คือติดตั้ง โทรจันการเข้าถึงระยะไกล (RAT) . ความสามารถ RAT ของมัลแวร์ช่วยให้ผู้โจมตีสามารถดักจับการแจ้งเตือนของอุปกรณ์ที่สำคัญ เช่น ข้อความขาเข้า ความพยายามที่ชัดเจนในการดักจับข้อความการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ที่ธนาคารและสถาบันการเงินมักใช้โดยระเบียบข้อบังคับ

TROYANO

บางส่วนของชื่อแอปพลิเคชันปลอมเหล่านี้มีดังต่อไปนี้:

  • Axisbank_rewards.apk
  • Icici_points.apk
  • Icici_rewards.apk
  • SBI_rewards.apk

แอปปลอม ขอข้อมูลบัตรเครดิตเมื่อได้รับสิทธิ์ทั้งหมด . สิ่งนี้จะทำให้เกิดความสงสัยของผู้ใช้เกี่ยวกับแรงจูงใจของแอป เนื่องจากโดยปกติแล้วแอปจะขอข้อมูลที่ละเอียดอ่อนผ่านธุรกรรมที่ผู้ใช้เป็นผู้ดำเนินการเท่านั้น เช่น การชำระเงินสำหรับการซื้อ

นอกจากนี้ยังกำหนดบริการที่สามารถทำงานในพื้นหลังโดยไม่ต้องโต้ตอบกับผู้ใช้ เช่น การอ่านสถานะโทรศัพท์ การส่งและการอ่าน SMS การอ่านบันทึกการโทร การเปลี่ยนการตั้งค่าเสียง การอ่านรายชื่อ ฯลฯ มัลแวร์ใช้ MainActivity, AutoStartService และ RestartBroadCastReceiverฟังก์ชั่น Android เพื่อดำเนินการตามกิจวัตรส่วนใหญ่ ฟังก์ชันทั้งสามนี้โต้ตอบเพื่อให้แน่ใจว่ารูทีนของมัลแวร์ทั้งหมดทำงานและ อนุญาตให้แอปพลิเคชันคงอยู่บนอุปกรณ์มือถือ .

พวกเขาขโมย SMS รับรองความถูกต้อง

มัลแวร์นี้ตรวจพบกิจกรรมการส่ง SMS ของผู้โจมตีจากระยะไกล โดยจะไฮไลต์จากรายการคำสั่ง แอปธนาคารจำนวนมากต้องการการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ซึ่งมักส่งผ่านข้อความ SMS มัลแวร์ที่เปิดใช้งานโหมดเงียบบนอุปกรณ์ที่ติดไวรัสช่วยให้ผู้โจมตีสามารถ ตรวจจับข้อความ 2FA ที่ตรวจไม่พบ ทำให้การขโมยข้อมูลง่ายยิ่งขึ้น

การตรวจสอบ en dos pasos 2fa

มัลแวร์ ขโมยข้อความ SMS ทั้งหมดจากกล่องจดหมายของอุปกรณ์มือถือ . มันรวบรวมข้อความที่ได้รับ ส่ง อ่านและยังไม่ได้อ่านทั้งหมด การรวบรวมข้อความ SMS ทั้งหมดอาจทำให้ผู้โจมตีสามารถใช้ข้อมูลเพื่อขยายขอบเขตการโจรกรรม โดยเฉพาะอย่างยิ่งหากข้อความใดมีข้อมูลที่ละเอียดอ่อนอื่นๆ เช่น 2FA ที่ใช้ SMS สำหรับ อีเมล บัญชี บริการออนไลน์อื่นๆ โซเชียลเน็ตเวิร์ก ฯลฯ .

ความสามารถในการสกัดกั้นรหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่ส่งผ่าน SMS ขัดขวางการป้องกันที่มีให้โดยกลไกการตรวจสอบสิทธิ์แบบสองปัจจัยของธนาคาร ซึ่งผู้ใช้และสถาบันต่างๆ ไว้วางใจในการรักษาความปลอดภัยให้กับธุรกรรมของตน