จากข้อมูลของ BGR แอปพลิเคชันที่เป็นอันตรายเหล่านี้มีต้นกำเนิดมาจากมัลแวร์ที่เรียกว่า Anatsa (หรือที่รู้จักกันในชื่อ TeaBot) ซึ่งเป็นมัลแวร์โจมตีธนาคารที่อันตรายเป็นพิเศษ โดยจะดูเหมือนไม่มีอันตรายใดๆ ในช่วงการติดตั้งครั้งแรก แต่จากนั้นจะดาวน์โหลดโค้ดที่เป็นอันตรายหรือเซิร์ฟเวอร์ควบคุมและสั่งการ (C2) ที่ปลอมตัวเป็นการอัปเดตแอป ทำให้มัลแวร์สามารถหลบเลี่ยงการตรวจจับในแอปสโตร์ของ Android ได้
มีการบันทึกยอดดาวน์โหลดแอปพลิเคชัน Android ที่ติดมัลแวร์ Anatsa ประมาณ 5.5 ล้านครั้ง
กล่าวอีกนัยหนึ่ง แอปพลิเคชันเหล่านี้ในตอนแรกดูเหมือนจะไม่เป็นอันตราย พวกมันหลอกลวงผู้คนจำนวนมากให้เชื่อว่าปลอดภัย ก่อนที่จะดำเนินการดาวน์โหลดเนื้อหาที่เป็นอันตรายซึ่งปลอมตัวเป็นการอัปเดตแอปที่ถูกต้อง เมื่อมัลแวร์ติดอุปกรณ์สำเร็จและเริ่มสื่อสารกับเซิร์ฟเวอร์ C2 แล้ว มันจะสแกนอุปกรณ์ของผู้ใช้เพื่อหาแอปพลิเคชันธนาคารที่ติดตั้งไว้
หากตรวจพบข้อมูลใดๆ ระบบจะส่งข้อมูลนั้นไปยังเซิร์ฟเวอร์ C2 ซึ่งจะส่งหน้าล็อกอินปลอมกลับไปยังแอปพลิเคชันที่ตรวจพบ หากผู้ใช้หลงกลและป้อนข้อมูลล็อกอิน ข้อมูลนั้นจะถูกส่งกลับไปยังเซิร์ฟเวอร์ จากนั้นแฮ็กเกอร์จะสามารถใช้ข้อมูลนั้นเพื่อล็อกอินเข้าสู่แอปพลิเคชันธนาคารของเหยื่อและขโมยเงินได้
Zscaler ได้ระบุชื่อแอปพลิเคชัน Android ที่เป็นอันตรายสองแอปไว้อย่างชัดเจน
โปรแกรม Zscaler ตรวจพบว่าแอปพลิเคชันสองตัวที่ติดไวรัส Anatsa ได้แก่ PDF Reader & File Manager และ QR Reader & File Manager นักวิจัยกล่าวว่า Anatsa มุ่งเป้าไปที่แอปพลิเคชันจากสถาบันการเงินในสหราชอาณาจักรเป็นหลัก แต่ก็มีผู้ตกเป็นเหยื่อในสหรัฐอเมริกา เยอรมนี สเปน ฟินแลนด์ เกาหลีใต้ และสิงคโปร์ด้วย อย่างไรก็ตาม ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ระมัดระวังอันตรายไม่ว่าจะอาศัยอยู่ที่ใดก็ตาม
แม้ว่านักวิจัยจะไม่ได้เปิดเผยชื่อของแอปพลิเคชัน Android ที่ติดมัลแวร์ใน Google Play Store แต่แอปพลิเคชันทั้งสองที่ยกตัวอย่างข้างต้นนั้นไม่สามารถใช้งานได้อีกต่อไปแล้ว เป็นไปได้ว่า Zscaler อาจแจ้งเตือน Google เกี่ยวกับแอปพลิเคชันอื่นๆ ด้วย
[โฆษณา_2]
ที่มา: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-บน-google-play-duoc-phat-hien-185240530061227143.htm
การแสดงความคิดเห็น (0)