D3Lab ตรวจจับคลื่นมัลแวร์แตะเพื่อชำระเงินที่มุ่งเป้าไปยังผู้ใช้ Android ในยุโรป

บริษัทรักษาความปลอดภัยทางไซเบอร์ D3Lab ตรวจพบการโจมตีมัลแวร์แตะเพื่อชำระเงินระลอกใหม่ที่กำหนดเป้าหมายผู้ใช้ Android ในธนาคารของอิตาลีและยุโรปอื่นๆ มัลแวร์ขโมยรายละเอียดบัตรชำระเงินและ PIN โดยหลอกให้ผู้ใช้แตะบัตรจริงของตนกับอุปกรณ์ หน่วยงานบังคับใช้กฎหมายสหรัฐฯ เริ่มจับกุมและออกคำเตือนไปยังธนาคารเกี่ยวกับภัยคุกคามมัลแวร์ Android นี้ ซึ่งใช้ประโยชน์จากการเข้าถึงฟังก์ชันชิป NFC ที่มากกว่าของแพลตฟอร์มเมื่อเทียบกับสภาพแวดล้อม NFC ที่ถูกจำกัดของ Apple บน iPhone

มัลแวร์หลอกผู้ใช้ด้วยการอัปเดตแอปธนาคารปลอม

ผู้ใช้ถูกล่อลวงด้วยข้อความเร่งด่วนที่อ้างว่าต้องอัปเดตแอปธนาคารของตน ซึ่งนำไปสู่การดาวน์โหลดซอฟต์แวร์อันตราย เมื่อติดตั้งแล้ว มัลแวร์จะแสดงหน้าจอยืนยันตัวตนปลอมและแจ้งให้ผู้ใช้ถือบัตรชำระเงินจริงใกล้กับโทรศัพท์ มัลแวร์อ่านข้อมูลบัตรและ PIN จากนั้นส่งข้อมูลที่ถูกขโมยไปยังผู้โจมตี

ผู้โจมตีโฮสต์ไฟล์อันตรายบน GitHub

ในระลอกล่าสุดนี้ D3Lab ระบุว่าไฟล์อันตรายกำลังถูกจัดเก็บและอัปเดตบ่อยครั้งบน GitHub ซึ่งเป็นเว็บไซต์ยอดนิยมที่ปกติโปรแกรมเมอร์ใช้แชร์โค้ด ผู้โจมตีปล่อยเวอร์ชันใหม่ออกมาบ่อยครั้ง โดยใช้ชื่อธนาคารที่แตกต่างและเทคนิคทางเทคนิคเพื่อหลีกเลี่ยงการถูกบล็อก อาชญากรเปลี่ยนเว็บไซต์ปลอมบ่อยครั้ง หมุนเวียนธนาคารที่พวกเขาแอบอ้าง และใช้วิธีการโฮสต์ใหม่ที่ยากต่อการปิดกั้นโดยเจ้าหน้าที่

การเข้าถึง NFC ของ Android ทำให้สามารถขโมยข้อมูลบัตรได้

เทคนิคนี้ใช้ได้ผลบน Android เนื่องจากแอปสามารถเข้าถึงชิป NFC ได้มากกว่า ในขณะที่ Apple จำกัดอย่างเข้มงวดว่าซอฟต์แวร์ของบริษัทอื่นสามารถทำอะไรกับ NFC บน iPhone ได้ การปรับตัวอย่างต่อเนื่องนี้ทำให้การขโมยบัตรประเภทเดียวกันยังคงเข้าถึงผู้ใช้ Android ได้แม้จะมีความพยายามด้านความปลอดภัยอย่างต่อเนื่อง

FAQ

D3Lab ตรวจพบอะไรในระลอกมัลแวร์ล่าสุด? D3Lab ตรวจพบการโจมตีมัลแวร์แตะเพื่อชำระเงินระลอกใหม่ที่กำหนดเป้าหมายผู้ใช้ Android ในธนาคารของอิตาลีและยุโรปอื่นๆ โดยไฟล์อันตรายถูกจัดเก็บและอัปเดตบ่อยครั้งบน GitHub

มัลแวร์แตะเพื่อชำระเงินขโมยข้อมูลบัตรอย่างไร? มัลแวร์แสดงหน้าจอยืนยันตัวตนปลอมและแจ้งให้ผู้ใช้ถือบัตรชำระเงินจริงใกล้กับโทรศัพท์ จากนั้นอ่านข้อมูลบัตรและ PIN ก่อนส่งข้อมูลที่ถูกขโมยไปยังผู้โจมตี

news.article.disclaimer
แสดงความคิดเห็น
0/400
ไม่มีความคิดเห็น