พบมัลแวร์ Trojan นับ 10 มุ่งโจมตี Android

โปรแกรม Trojan ถือเป็นโปรแกรมรูปแบบหนึ่งที่ถูกออกแบบมาเพื่อแฝงการกระทำการบางอย่างบน อุปกรณ์อิเล็กทรอนิกส์ เช่น คอมพิวเตอร์ หรือ โทรศัพท์มือถือ ทั้งนี้ชื่อเรียกของโปรแกรมจำพวกนี้มีที่มาจากตำนานของม้าไม้เมืองทรอย โดย Trojan จะถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ต ในเว็บไซต์ใต้ดิน และสามารถเข้ามาในเครื่องของเราโดยที่เราเป็นผู้รับมัลแวร์นี้มาโดยไม่รู้ตัว

จากผลสำรวจของ Bleeping Computer พบว่า ในปี 2023 นี้ พบมัลแวร์ Trojan รูปแบบใหม่จำนวน 10 ตัว มุ่งโจมตีแอปพลิเคชันประเภท Mobile Banking, แอปฯ กลุ่มฟินเทค บนระบบ Android มากกว่า 985 แอปฯ มัลแวร์ Trojan ใน 10 ตัวนี้ ถูกออกแบบมาให้ดักเก็บข้อมูลส่วนบุคคลจากคุกกี้และหลบหลีก 2FA หรือ ระบบการรับรองความถูกต้องสองปัจจัย อีกทั้งยังสามารถทำธุรกรรมเองได้แบบอัตโนมัติ

มัลแวร์ Trojan 10 ตัวใหม่นี้ชื่อว่า Nexus,Godfather,Pixpirate,Saderat, Hook, PixBankBot, Xenomorph v3, Vultur, BrasDex ,GoatRat 

ตามข้อมูลยังพบว่า มี Trojan อีก 19 ตัว ในปี 2022 ที่มีการพัฒนาปรับเปลี่ยนรูปแบบระบบการทำงาน ให้มีความซับซ้อนมากกว่าเดิม ซึ่งไม่ได้เน้นการโจมตี Mobile Banking หรือ แอปฯ ฟินเทค เพียงอย่างเดียว แต่ยังขยายไปยังแอปฯโซเชียลมีเดีย รวมถึงข้อมูลส่วนบุคคลของผู้ใช้งาน

Zimperium บริษัทด้านความปลอดภัยบนโทรศัพท์มือถือในสหรัฐฯ ได้มีการวิเคราะห์เกี่ยวกับ มัลแวร์ทั้งหมดของตัวใหม่ปีนี้และปีที่แล้ว รวมทั้งประเมินแนวโน้มที่จะเกิดขึ้นไว้ดังนี้ 

  • ระบบโอนเงินอัตโนมัติ (ATS) : มัลแวร์สามารถขโมยโทเค็น MFA หรือ ระบบการยืนยันตัวตนหลายปัจจัย เพื่อเริ่มต้นธุรกรรม และโอนเงินโดยอัตโนมัติ
  • สวมรอยหลอกให้เป้าหมายดาวน์โหลดแอปพลิเคชันที่มี Trojan 
  • เพิ่มความสามารถในการแชร์หน้าจอแบบเรียลไทม์สำหรับการสั่งการระยะไกล โดยตรงกับอุปกรณ์ที่ติดมัลแวร์ Trojan
  • เช่ามัลแวร์เป็นแพ็กเก็จรายเดือน: ขายให้กับอาชญากรไซเบอร์รายอื่น ราคา 3,000 – 7,000 ดอลลาร์ต่อเดือน
  • ฟีเจอร์พื้นฐาน: บันทึกการพิมพ์บนคีย์บอร์ด และซ้อนด้วยหน้าฟิชชิ่ง ขโมยข้อความ SMS

หากไม่อยากตกเป็นเหยื่อของมัลแวร์ Trojan เหล่านี้ผู้ใช้งานควรที่จะดาวน์โหลดแอปพลิเคชั่นบน PlayStore หรือในระบบ iOS ก็ควรดาวน์โหลดบน App Store นอกจากนี้ควรจำกัดสิทธิ์การเข้าถึง ข้อมูลส่วนบุคคลของเรา ไม่ควรยินยอมให้โดยง่าย

ด้วยเหตุนี้ความปลอดภัยทางไซเบอร์จึงเป็นเรื่องสำคัญ Security Pitch เราขอเสนอแพลตฟอร์ม OneFence โซลูชัน CyberSecurity ช่วยบริหารจัดการความเสี่ยงทางไซเบอร์ขององค์กรได้แบบ ครบวงจร ผ่าน 3 โมดูลหลักสำคัญดังนี้

  • Log Management รวบรวม จัดเก็บไฟล์ Log ตาม พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 และข้อมูลด้านความปลอดภัย พร้อมหาความสัมพันธ์เกี่ยวกับเหตุภัยคุกคาม
  • Security Information & Event Management (SIEM) วิเคราะห์หาความสัมพันธ์แจ้งเตือนเพื่อป้องกัน และตรวจจับภัยคุกคามทางไซเบอร์
  • Assessment Automation ประเมินความพร้อมสถานภาพการดำเนินงานด้านความ มั่นคงปลอดภัยไซเบอร์ตามกฎหมาย

เราเป็นองค์กรที่ให้ความสำคัญกับระบบความปลอดภัยในทุกด้าน มุ่งมั่นพัฒนานวัตกรรม ด้านความปลอดภัยที่ครอบคลุม พร้อมสร้างระบบนิเวศด้านความปลอดภัยที่ไร้รอยต่อ

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ