▶แอพ Android โทรจัน “Dropper” อันตรายสองตัวนี้ได้รับการติดตั้งแล้วหลายพันครั้ง

การเปรียบเทียบ
บทเรียน
แอปโทรจัน Android "หยด" อันตรายทั้งสองนี้ได้รับการติดตั้งมาแล้วหลายพันครั้ง

แอปโทรจัน Android "หยด" อันตรายทั้งสองนี้ได้รับการติดตั้งมาแล้วหลายพันครั้ง

นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Threat Fabric ได้ค้นพบแคมเปญใหม่และค่อนข้างประสบความสำเร็จในการส่งโทรจันไปยังผู้ใช้ Android (เปิดในแท็บใหม่)

ผู้เชี่ยวชาญเตือนว่าตั้งแต่ที่ Google อัปเดต "นโยบายโปรแกรมสำหรับนักพัฒนาซอฟต์แวร์" ผู้คุกคามก็มองหาวิธีใหม่ๆ ในการแพร่กระจายมัลแวร์ผ่าน Play Store และยังคงซ่อนเร้นอยู่ในขณะที่ดำเนินการดังกล่าว

แคมเปญใหม่นี้ประกอบด้วยดรอปเปอร์หลายตัว โดยมีการดาวน์โหลดระหว่างกันมากกว่า 130 ครั้ง และนำโทรจันที่รู้จักสองตัวไปใช้กับอุปกรณ์มือถือของเหยื่อ: Sharkbot และ Vultur ในขณะที่ Sharkbot กำหนดเป้าหมายเฉพาะชาวอิตาลี ผู้ประกอบการ Vultur ขยายเครือข่ายให้กว้างขึ้นเล็กน้อย โดยกำหนดเป้าหมายไม่ใช่แค่ชาวอิตาลีเท่านั้น แต่ยังรวมถึงสหราชอาณาจักร เนเธอร์แลนด์ เยอรมนี และฝรั่งเศสด้วย

การปรับปรุงปลอม

วิธีการดำเนินการของ Sharkbot นั้นเรียบง่าย: เวอร์ชันที่พบในที่เก็บแอพมือถือของ Google ไม่ได้เป็นอันตราย แต่ทันทีที่ผู้ใช้เปิดใช้งาน มันจะแสดงหน้า Play Store ปลอม บังคับให้เหยื่อ "อัปเดต" แอปพลิเคชันก่อนใช้งาน ที่. "เนื่องจากผู้ที่ตกเป็นเหยื่อแน่ใจที่มาของแอปพลิเคชัน พวกเขามักจะติดตั้งและเรียกใช้ Sharkbot payload ที่ดาวน์โหลดมา" นักวิจัยสรุป

วัตถุประสงค์ของ Sharkbot คือการโอนเงินจากบัญชีธนาคารที่เป็นของเหยื่อไปยังผู้ให้บริการผ่านระบบการโอนเงินอัตโนมัติ NCC Group อธิบายว่าเป็น "เทคนิคขั้นสูง" ที่ไม่ค่อยใช้กับมัลแวร์ Android ซึ่งช่วยให้แฮ็กเกอร์กรอกข้อมูลอัตโนมัติในแอปธนาคารบนมือถือที่ถูกกฎหมาย

ในขณะเดียวกัน Vultur มุ่งเน้นไปที่แอพส่งข้อความและโซเชียลมีเดีย แอพธนาคาร และแอพแลกเปลี่ยนสกุลเงินดิจิทัล

ระหว่างทั้งสอง Vultur ดูเหมือนจะเป็นโทรจันที่ประสบความสำเร็จมากกว่า เนื่องจาก Threat Fabric อ้างว่าได้เข้าถึงผู้ที่อาจตกเป็นเหยื่อการฉ้อโกงมากกว่า 100 รายในช่วงไม่กี่เดือนที่ผ่านมา

"การแจกจ่ายผ่าน droppers บน Google Play ยังคงเป็นวิธีที่ 'ประหยัด' และปรับขนาดได้มากที่สุดในการเข้าถึงเหยื่อสำหรับนักแสดงส่วนใหญ่ในระดับต่างๆ" นักวิจัยสรุป

“ในขณะที่กลวิธีที่ซับซ้อน เช่น การโจมตีทางโทรศัพท์ ต้องใช้ทรัพยากรมากขึ้นและปรับขนาดได้ยาก แต่หยดในร้านค้าอย่างเป็นทางการและของบุคคลที่สามช่วยให้ผู้คุกคามเข้าถึงผู้ชมจำนวนมากที่ไม่สงสัยได้ด้วยความพยายามที่สมเหตุสมผล”

ต่อต้านไวรัสและแรนซัมแวร์ด้วยเครื่องมือไฟร์วอลล์ที่ดีที่สุด

ผ่าน: เรื่องความปลอดภัย (เปิดในแท็บใหม่)

แอปโทรจัน Android "หยด" อันตรายทั้งสองนี้ได้รับการติดตั้งมาแล้วหลายพันครั้ง

การปรับปรุงปลอม (adsbygoogle = window.adsbygoogle || []).push({});

การปรับปรุงปลอม