มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี

แคมเปญมัลแวร์บนมือถืออันซับซ้อนที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้งานเกือบ 50,000 รายได้รับผลกระทบโดยการดักจับข้อความ SMS ขโมยข้อมูลประจำตัวธนาคารและเปิดเผยข้อมูลส่วนบุคคล

 

การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่

นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน

 

การเปิดเผยข้อมูลและวิธีการโจมตี

นักวิจัยยังค้นพบบัคเก็ตจัดเก็บข้อมูลของ Firebase จำนวน 222 บัคเก็ต ซึ่งบรรจุข้อมูลสำคัญ 2.5GB รวมถึงข้อความธนาคาร ข้อมูลรับรองทางการเงิน และบัตรประจำตัวประชาชน นอกจากนี้ ยังพบข้อมูลผู้ใช้ที่เปิดเผยในอุปกรณ์ปลายทางที่ไม่ได้รับการรักษาความปลอดภัย ทำให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลดังกล่าวได้

 

มัลแวร์ใช้สามวิธีโจมตีหลัก:

• การส่งต่อ SMS:การเปลี่ยนเส้นทางข้อความที่ถูกขโมยไปยังหมายเลขที่ผู้โจมตีควบคุม
• การแอบขโมยข้อมูลจาก Firebase:การส่ง SMS ที่ขโมยมาไปยังเซิร์ฟเวอร์ Firebase C2
• ไฮบริด:ใช้ทั้งสองวิธีในการขโมยรหัสผ่านครั้งเดียว (OTP) และข้อความ

 

“การพึ่งพารหัสผ่านแบบครั้งเดียวที่ส่งผ่าน SMS ตอกย้ำถึงจุดอ่อนที่สำคัญในระบบยืนยันตัวตนแบบหลายปัจจัย” Jason Soroko นักวิจัยอาวุโสของ Sectigo เตือน

 

“OTP มีความเสี่ยงต่อการดักจับและการเปลี่ยนเส้นทางโดยธรรมชาติ ทำให้ไม่สามารถใช้ป้องกันการโจมตีที่ซับซ้อนได้ เหตุการณ์นี้เป็นเครื่องเตือนใจอย่างชัดเจนว่าระบบรักษาความปลอดภัยสมัยใหม่ต้องการวิธี MFA ที่แข็งแกร่งและยืดหยุ่นกว่าแนวทาง SMS ที่ไม่เป็นที่นิยมของ NIST”

มีการวิเคราะห์แอปพลิเคชันที่เป็นอันตรายมากกว่า 1,000 รายการ โดยมีหลักฐานของการเข้ารหัสที่คลุมเครือ และจุดการขโมยข้อมูลที่เข้ารหัสแบบฮาร์ดโค้ด

 

จากการวิเคราะห์ตำแหน่งซิมของผู้โจมตีพบว่าหมายเลขโทรศัพท์ส่วนใหญ่อยู่ที่เบงกอลตะวันตก พิหาร และฌารขัณฑ์ ซึ่งคิดเป็นร้อยละ 63 ของทั้งหมด นอกจากนี้ ยังดึงข้อความ SMS ที่เกี่ยวข้องกับธนาคารออกมาเพื่อระบุสถาบันการเงินที่เป็นเป้าหมาย ผู้โจมตีใช้ไอคอนแอปปลอมเพื่อปลอมตัวเป็นธนาคารและโครงการของรัฐบาลอินเดียที่มีชื่อเสียง ทำให้มีความน่าเชื่อถือและเข้าถึงได้มากขึ้น

 

การป้องกันภัยคุกคาม

“แอปอันตรายที่ซับซ้อนเหล่านี้เน้นย้ำถึงความสำคัญของการปกป้องตนเองจากภัยคุกคามบนมือถือ” Ray Kelly นักวิจัยจาก Black Duck ให้ความเห็น

 

“ผู้ใช้ไม่ควรติดตั้งแอปผ่านแหล่งที่มาของบุคคลที่สามที่ไม่ผ่านการตรวจสอบ เนื่องจากแอปเหล่านี้ไม่น่าเชื่อถือและอาจมีมัลแวร์อยู่ เพื่อลดความเสี่ยง ควรดาวน์โหลดแอปจาก Google Play Store อย่างเป็นทางการเท่านั้น ซึ่งรวมถึงมาตรการรักษาความปลอดภัย เช่นPlay Protectเพื่อตรวจจับซอฟต์แวร์ที่เป็นอันตราย”

 

นอกจากนี้ องค์กรต่างๆ ควรปรับใช้โซลูชันการรักษาความปลอดภัยบนอุปกรณ์เคลื่อนที่ขั้นสูงพร้อมการรักษาความปลอดภัยแบบเรียลไทม์บนอุปกรณ์โดยใช้การเรียนรู้ของเครื่องและการวิเคราะห์พฤติกรรมเพื่อตรวจจับภัยคุกคามก่อนที่จะก่อให้เกิดอันตรายต่อข้อมูลของผู้ใช้

 

 

 

ถ้าหากสนใจสามารถติดต่อได้ที่เบอร์ข้างล่างนี้ได้เลยครับ

รายละเอียดเพิ่มเติม : https://www.wizberry.biz

ขอบคุณครับ

บริษัท a2network (Thailand ) จำกัด

ติดต่อ : 02-261-3020