Clear
Lead Graphic Papers

ข่าวสั้น

แจ้งเตือนมัลแวร์ Svpeng ใน Android แพร่กระจายผ่าน Google AdSense ขโมยข้อมูลธนาคารออนไลน์

Kaspersky แจ้งเตือนการแพร่ระบาดของมัลแวร์ Svpeng ซึ่งเป็นมัลแวร์บน Android ที่เน้นขโมยข้อมูลบัญชีธนาคารออนไลน์ มัลแวร์สายพันธุ์นี้มีการแพร่ระบาดมาก่อนหน้านี้แล้ว แต่ล่าสุดพบว่าผู้พัฒนามัลแวร์ใช้วิธีลงโฆษณาใน Google AdSense เพื่อใช้เป็นช่องทางการแพร่กระจาย ซึ่งหากผู้ใช้งานระบบปฏิบัติการ Android เข้าเยี่ยมชมเว็บไซต์ที่ลงโฆษณาจาก Google AdSense (ซึ่งอาจจะเป็นเว็บไซต์ข่าวทั่วไป) ก็อาจพบหน้าจอแจ้งให้ดาวน์โหลดมัลแวร์มาติดตั้งลงในเครื่อง

อย่างไรก็ตาม ตัวมัลแวร์ที่ดาวน์โหลดมาจะเป็นไฟล์ .apk ซึ่งผู้ใช้ต้องตั้งค่าอนุญาตให้ติดตั้งแอปพลิเคชันจากแหล่งที่มาภายนอก รวมถึงกดยืนยันการติดตั้งไฟล์ .apk ด้วยตนเองก่อนถึงจะติดมัลแวร์ได้

หากผู้ใช้เผลอติดตั้งมัลแวร์ลงในเครื่อง ตัวมัลแวร์จะซ่อนไอคอนไม่ให้แสดงในหน้ารวมแอปพลิเคชัน ขอสิทธิ์ Device Administrator (ซึ่งหากผู้ใช้กดอนุญาตให้สิทธิ์จะทำให้ใช้โปรแกรมแอนติไวรัสลบมัลแวร์ออกได้ยาก) จากนั้นจะแอบทำงานอยู่เบื้องหลังเพื่อขโมยข้อมูลส่วนตัว เช่น รายชื่อผู้ติดต่อ SMS รูปภาพ รวมถึงขโมยข้อมูลบัญชีธนาคารออนไลน์โดยการสร้างหน้าจอปลอมๆ ขึ้นมาเพื่อหลอกให้ใส่ชื่อผู้ใช้และรหัสผ่าน

หากผู้ใช้ติดมัลแวร์ แต่ยังไม่ได้ให้สิทธิ์ Device Administrator อาจใช้โปรแกรมแอนติไวรัสลบออกได้ แต่หากให้สิทธิ์ไปแล้วต้องไปถอนสิทธิ์ก่อนหรือ Factory Reset ข้อมูลในเครื่องเพื่อกำจัดมัลแวร์

มัลแวร์ใน Android ที่แพร่กระจายผ่าน Google AdSense นั้นไม่ใช่เรื่องใหม่ เพราะก่อนหน้านี้ทางไทยเซิร์ตก็ได้พบการโจมตีลักษณะคล้ายกันนี้เกิดขึ้นในประเทศไทยแล้ว (บทความ https://www.thaicert.or.th/papers/general/2014/pa2014ge004.html) ผู้ใช้งานระบบปฏิบัติการ Android ควรตระหนักถึงความอันตรายของการติดตั้งแอปพลิเคชันจากแหล่งที่มาภายนอก รวมถึงตรวจสอบการขอสิทธิ์ของแอปพลิเคชันก่อนติดตั้ง

วันที่: 2016-08-17 | ที่มา: Business Insider, SecureList | Share on Facebook Share on Twitter Share on Google+

Clear