Clear
Lead Graphic Papers

ข่าวสั้น

แจ้งเตือน พบการส่ง SMS หลอกให้ดาวน์โหลดแอปพลิเคชัน ไทยชนะ แท้จริงเป็นมัลแวร์ขโมยข้อมูลทางการเงิน

ไทยเซิร์ตพบการแพร่กระจายมัลแวร์ โจมตีผู้ใช้งาน Android ในประเทศไทย โดยช่องทางการโจมตีผู้ไม่หวังดีจะส่ง SMS ที่แอบอ้างว่าเป็นการดาวน์โหลดแอปพลิเคชัน ไทยชนะ ใน SMS ดังกล่าวจะมีลิงก์ไปยังเว็บไซต์หลอกลวง เช่น

  • thaichana[.]asia
  • thai-chana[.]asia
  • thaichana[.]pro

ตัวอย่าง SMS แสดงดังรูป

หน้าเว็บไซต์ดังกล่าวสร้างเลียนแบบเว็บไซต์จริงของโครงการ ไทยชนะ โดยจะมีปุ่มที่ให้ดาวน์โหลดไฟล์ .apk มาติดตั้ง ไฟล์ดังกล่าวตรวจสอบแล้วเป็นมัลแวร์ขโมยข้อมูลทางการเงิน (บางแอนติไวรัสระบุว่าเป็นมัลแวร์สายพันธุ์ Cerberus) โดยตัวมัลแวร์ขอสิทธิ์ในการเข้าถึงข้อมูลการโทร รับส่ง SMS แอบอัดเสียง และเข้าถึงข้อมูลต่างๆ ภายในเครื่อง

ปัจจุบัน (ณ ขณะที่เผยแพร่บทความ) โครงการ ไทยชนะ มีเฉพาะเว็บไซต์ https://www.ไทยชนะ.com/ และ https://www.thaichana.com/ โดยรูปแบบการใช้งานจะเป็นการเข้าผ่านเว็บไซต์เท่านั้น ยังไม่มีแอปพลิเคชันให้ดาวน์โหลดแต่อย่างใด

จากการตรวจสอบข้อมูลของเว็บไซต์หลอกลวง พบว่าถูกจดโดเมนในช่วงวันที่ 19 พฤษภาคม 2563 ปัจจุบันไทยเซิร์ตได้ประสานเพื่อระงับการเข้าถึงเว็บไซต์ดังกล่าวแล้ว ทั้งนี้ ผู้ใช้ควรระมัดระวังก่อนคลิกลิงก์ที่ส่งมาใน SMS รวมถึงไม่ควรดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่สามารถยืนยันความน่าเชื่อถือของแหล่งที่มา

ข้อมูล IOC #1

  • ชื่อไฟล์: thaichana.apk
  • MD5: 057ac46b3032f6dcfdcf1621e66fb588
  • SHA-1: 0e5bbebbe594a69076fb08201d896f6a4dde058b
  • SHA-256: 2723f136c3e87029e5dfb1a8142cd2f728c1674ca65162da3419f15631c795d0

ข้อมูล IOC #2

  • ชื่อไฟล์: Thaichana.apk
  • MD5: 7557a88cf8e930d33675a1cf2a3ca0f0
  • SHA-1: dff8dd372f1d3137bb41820f89b67acecb7204c1
  • SHA-256: 25f8c85774f2c0cfb7122f2a1de2301498c70c239a42d0cd9399c904c22a35b9

ข้อมูล IOC #3

  • ชื่อไฟล์: Thaichana.apk
  • MD5: f4af1492989c34a59bce963cf2d5020c
  • SHA-1: f1fad4554859695e807e724326faf4a444085e33
  • SHA-256: 6a30cb81e55c02f5ffc1f9410d067ff703b56bb0f3e48164a81c5d73f733c6f0
วันที่: 2020-05-23 | ที่มา: - | Share on Facebook Share on Twitter Share on Google+

Clear