Android Banking Malware

โทรจันธุรกรรมยังคงแทรกซึมเข้า Google Play

29 แอปพลิเคชั่นโทรจันธุรกรรมปลอมแทรกซึมเข้า Google Play

แอปพลิเคชั่นอันตรายตัวนี้ถูกถอนจาก Google Play เรียบร้อยแล้ว แต่มีผู้ใช้เกือบ 30,000 คนติดตั้งไปแล้ว

ผู้เขียนมัลแวร์หรือแฮกเกอร์ยังคงทดสอบสติของผู้ใช้แอนดรอยด์ ด้วยการปล่อยแอปพลิเคชั่นธุรกรรมปลอมลงใน Google Play Store ทางเราวิเคราะห์แอปพลิเคชั่นปลอม 29 แอปฯ ที่ปลอมเป็นแอปฯเพิ่มประสิทธิภาพอุปกรณ์ แอปฯทำความสะอาด หรือแม้กระท่ังแอปฯดูดวง

ต่างจากแผนการแพร่กระจายยอดนิยมที่ใช้การปลอมแปลงเป็นแอปพลิเคชั่นของสถาบันการเงิน และการแสดงหน้าล็อคอินปลอม ที่มีความซับซ้อนในการเขียนโค้ดและมีฟังก์ชั่นในการหลีกเลี่ยงการตรวจจับ

ตัวอย่างแอปพลิเคชั่นธุรกรรมปลอมที่พบบน Google Play

วิธีการทำงาน

เมื่อเปิดแอปพลิเคชั่นขึ้นมา แอปพลิเคชั่นจะแสดงข้อความว่าแอปพลิเคชั่นถูกถอนออกเนื่องจากไม่สามารถใช้งานร่วมกับอุปกรณ์ได้ เพื่อจะได้ไม่ต้องแสดงฟีเจอร์ที่บอกเอาไว้ในหน้าดาวน์โหลด

ข้อความแจ้งเตือน

แต่ไม่ว่าหน้าจอจะแสดงว่าอะไร ฟังก์ชั่นอันตรายที่แฝงเข้ามายังคงหลบซ่อนจากการตรวจจับ ก่อนที่จะฝังตัวลงบนอุปกรณ์เพื่อ ดักจับข้อความ SMS และดาวน์โหลดแอปพลิเคชั่นอันตรายเพิ่มเติม

วิธีการป้องกัน

สำหรับผู้ที่ดาวน์โหลดแอปพลิเคชั่นเหล่านี้และติดตั้งลงบนอุปกรณ์ โชคดีที่แอปฯเหล่านี้ไม่ได้ฟีเจอร์ป้องกันตัวเองจากการถูกถอนออกจากเครื่อง ซึ่งคุณก็สามารถไปที่หน้า Application Manager/Apps และถอนการติดตั้งได้เลย

เราขอแนะนำให้คุณตรวจสอบกิจกรรมที่เกิดขึ้นในบัญชีและตั้งรหัสผ่านเฉพาะสำหรับการทำธุรกรรม

การเอาตัวรอดจากแอปพลิเคชั่นปลอม

  • ดาวน์โหลดแอปพลิเคชั่นจากแหล่งที่น่าเชื่อถือ อย่าง Amazon หรือ Google Play แม้อาจจะไม่ปลอดภัย 100% สักทีเดียว แต่อย่างน้อยพวกเขาก็มีมาตรการตรวจสอบแอปฯที่ลงทะเบียนเข้ามา และการถอดถอนแอปฯที่ทำผิดกฎออกจาก Store
  • ดูยอดดาวน์โหลด คะแนน และเนื้อหาก่อนดาวน์โหลด
  • อ่านการขออนุญาตใช้งาน (Permission) ว่าสอดคล้องกับการใช้งานแอปฯที่คุณกำลังจะติดตั้งหรือไม่
  • อัพเดตระบบปฏิบัติการและแอปพลิเคชั่นอย่างสม่ำเสมอ

Author: Lukas Stefanko
Source:
https://www.welivesecurity.com/2018/10/24/banking-trojans-continue-surface-google-play/
Translated by: Worapon H.

%d bloggers like this: