Android Banking Malware

แอปพลิเคชั่นธุรกรรมปลอมบน Google Play ขโมยข้อมูลทางการเงินของผู้ใช้

แผนการขโมยข้อมูลลูกค้าธนาคารด้วยแอปพลิเคชั่นปลอมที่ทำเลียนแบบ

ไม่ทราบ's avatar
โดย Worapon H.

มิจฉาชีพออนไลน์หรือแฮกเกอร์ใช้แอปพลิเคชั่นเพื่อหลอกให้ลูกค้าธนาคารของอินเดียเปิดเผยข้อมูลส่วนตัว

แอปพลิเคชั่นธุรกรรมปลอมหลายแอปพลิเคชั่นหลุดรอดเข้าไปใน Google Play แอปฯเหล่านี้อวดอ้างสรรพคุณว่าสามารถเพิ่มยอกบัตรเครดิตให้ผู้ใช้บริการธนาคารอินเดีย แต่แท้ที่จริงแล้วแอปฯนี้มีเป้าหมายเป็นการขโมยรหัสบัตรเครดิต/เดบิต และที่น่ากลัวไปกว่านั้นก็คือข้อมูลที่พวกเขารวบรวมมาถูกนำไปปล่อยบนโลกออนไลน์

แอปพลิเคชั่นอันตรายที่แฝงตัวเข้าไปใน Google Play

แอปพลิเคชั่นที่ว่านี่เข้าไปใน Google Play ในช่วงมิถุนายนถึงกรกฎาคม 2018 และถูกนำออกไปหลังจาก ESET รายงานไป โชคดีที่ยอดดาวน์โหลดของแอปพลิเคชั่นเหล่านี้มีเพียงแค่หลักร้อยเท่านั้น โดยพวกเขาใช้ชื่อผู้พัฒนา (Developer Name) สามชื่อเป็นชื่อของธนาคารต่างๆ แต่ทั้งหมดมาจากแฮกเกอร์รายเดียว

แอปพลิเคชั่นเหล่านี้ทำงานอย่างไร?

ทั้งสามแอปพลิเคชั่นใช้กระบวนการเดียวกัน เมื่อเปิดแอปพลิเคชั่นขึ้นมาจะมีหน้าให้กรอกรายละเอียดบัตรเครดิต/เดบิต หากผู้ใช้กรอกข้อมูลแล้วกดปุ่ม “Submit” ระบบจะพาไปยังหน้าถัดไปเพื่อกรอกชื่อบัญชีและรหัสผ่าน ซึ่งทุกช่องที่มีสัญลักษณ์ (*) แต่กลับกดข้ามไปได้โดยไม่ต้องกรอก

แบบฟอร์มสำหรับขโมยรายละเอียดบัตรเครดิต/เดบิต
แบบฟอร์มสำหรับขโมยชื่อบัญชีและรหัสผ่าน

และท้ายที่สุดหลังจากกรอกหรือไม่กรอกข้อมูลในหน้าที่ผ่านมา จะเป็นหน้าขอบคุณ และแจ้งว่าจะมีคนติดต่อไป ซึ่งเรายืนยันได้เลยว่าไม่มีแน่นอน

หน้าขอบคุณ

ข้อมูลทั้งหมดที่กรอกลงไปไม่ว่าจะจริงหรือเท็จจะถูกส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ ซึ่งเซิร์ฟเวอร์ดังกล่าวสามารถเข้าได้เพียงแค่มีลิงก์ URL เท่านั้น ซึ่งทำให้ความเสี่ยงที่ข้อมูลจะถูกเข้าถึงนั้นเพิ่มขึ้น

ก่อนหน้านี้เราได้แจ้งเตือนเกี่ยวกับแอปพลิเคชั่นอันตรายที่ขโมยข้อมูลสำคัญ อย่าง MyEtherWallet ที่เปิดเผย Private Keys ของเหยื่อ ผู้ใช้ควรระมัดระวังในการดาวน์โหลดแอปพลิเคชั่นธุรกรรมการเงินทั้งหลาย แม้จะเป็นสกุลเงินออนไลน์ก็ตาม

วิธีป้องกัน

หากคุณได้ติดตั้งแอปพลิเคชั่นเหล่านี้ไปแล้ว คำแนะนำแรกก็คือให้ถอนการติดตั้ง (Uninstall) โดยทันที และตรวจสอบกิจกรรมของบัญชีธนาคาร และเปลี่ยน PIN Code รวมถึงรหัสผ่านแอปฯให้เรียบร้อย

คำแนะนำสำหรับการหลีกเลี่ยงจากแอปพลิเคชั่น Phishing:

  • ใช้แอปพลิเคชั่นที่มาจากธนาคารที่คุณใช้งานโดยตรง
  • ไม่กรอกข้อมูลสำคัญออนไลน์เด็ดขาด หากไม่แน่ใจจริงๆว่าเป็นของธนาคาร
  • ให้สังเกตยอดดาวน์โหลด คะแนน และรีวิวก่อนดาวน์โหลดจาก Google Play
  • อัพเดตระบบปฏิบัติการและแอปพลิเคชั่น รวมถึงติดตั้งโปรแกรมรักษาความปลอดภัย

แอปพลิเคชั่นเป้าหมาย

App namePackage name
iMobile by ICICI Bankcom.csam.icici.bank.imobile
RBL MoBANKcom.rblbank.mobank
HDFC Bank MobileBanking (New)com.hdfc.retail.banking

Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2018/07/26/fake-banking-apps-google-play-leak-stolen-credit-card-data/
Translated by: Worapon H.