ผู้เชี่ยวชาญจากบริษัทวิจัยความปลอดภัยบนมือถือ Zimperium (สหรัฐอเมริกา) ได้ค้นพบมัลแวร์ประเภทหนึ่งที่กำหนดเป้าหมายเป็นแพลตฟอร์ม Android ที่เรียกว่า “Godfather” โดยมัลแวร์นี้สามารถสร้างสภาพแวดล้อมเสมือนจริงแบบแยกเดี่ยวบนอุปกรณ์มือถือเพื่อขโมยข้อมูลการเข้าสู่ระบบบัญชีและเข้าควบคุมแอปพลิเคชันทางการเงินและธนาคารบนอุปกรณ์
มัลแวร์ The Godfather ถูกตรวจพบครั้งแรกในปี 2021 แต่เวอร์ชันใหม่ของมัลแวร์ที่ค้นพบมีความซับซ้อนและตรวจจับได้ยากมากขึ้น
ดังนั้นมัลแวร์ Godfather จึงแพร่กระจายผ่านไฟล์ติดตั้งรูปแบบ .apk (ไฟล์ติดตั้งแอปพลิเคชัน) บนแพลตฟอร์ม Android เมื่อผู้ใช้ติดตั้งแอปพลิเคชันที่มีมัลแวร์นี้โดยไม่ได้ตั้งใจ Godfather จะสแกนอุปกรณ์ของเหยื่ออย่างเงียบๆ เพื่อตรวจสอบว่าติดตั้งแอปพลิเคชันทางการเงิน กระเป๋าสตางค์อิเล็กทรอนิกส์ หรือกระเป๋าสตางค์ดิจิทัลหรือไม่
เมื่อตรวจพบแอปพลิเคชันเป้าหมายแล้ว มัลแวร์ Godfather จะวางแอปพลิเคชันเหล่านี้ลงในสภาพแวดล้อมเสมือนที่สร้างขึ้นเอง
แอปพลิเคชันการธนาคารถูกควบคุมโดยมัลแวร์ Godfather ในสภาพแวดล้อมเสมือนเพื่อขโมยข้อมูลการเข้าสู่ระบบไปยังสินทรัพย์ที่เหมาะสม (ภาพถ่าย: Zimperium)
เมื่อผู้ใช้เปิดใช้งานแอปพลิเคชันทางการเงิน การเงิน หรือกระเป๋าเงินอิเล็กทรอนิกส์บนสมาร์ทโฟน แอปพลิเคชันเป้าหมายเหล่านี้จะทำงานในสภาพแวดล้อมเสมือนจริงที่ควบคุมโดย Godfather แทนที่จะทำงานโดยตรงบนสมาร์ทโฟน
ผู้ใช้ยังคงเห็นอินเทอร์เฟซจริงของแอปธนาคารหรือกระเป๋าสตางค์อิเล็กทรอนิกส์ แต่ในความเป็นจริงแล้ว แอปเหล่านี้ถูกควบคุมโดยมัลแวร์ Godfather มัลแวร์สามารถบันทึกข้อมูลการเข้าสู่ระบบบัญชีธนาคารของผู้ใช้ การแตะหน้าจอ และการตอบสนองจากเซิร์ฟเวอร์ของธนาคาร
ข้อมูลการเข้าสู่ระบบแอปพลิเคชันธนาคารจะถูกรวบรวมโดยมัลแวร์ Godfather จากนั้นส่งไปยังเซิร์ฟเวอร์ภายนอกที่ควบคุมโดยแฮกเกอร์
หลังจากที่มีข้อมูลการเข้าสู่ระบบบัญชีธนาคารหรือกระเป๋าสตางค์อิเล็กทรอนิกส์แล้ว แฮกเกอร์จะรอให้ผู้ใช้ปลดล็อคสมาร์ทโฟน จากนั้นจะเปิดใช้งานอินเทอร์เฟซปลอม เช่น การแจ้งเตือนการอัปเดตแอปพลิเคชัน หรือหน้าจอสีดำบนสมาร์ทโฟน เพื่อซ่อนความจริงที่ว่าแฮกเกอร์กำลังเปิดใช้งานและเข้าสู่ระบบแอปพลิเคชันทางการเงินอย่างเงียบๆ เพื่อขโมยทรัพย์สินของผู้ใช้
ผู้เชี่ยวชาญของ Zimperium กล่าวว่ามัลแวร์ Godfather กำลังโจมตีแอปพลิเคชันด้านธนาคาร สกุลเงินดิจิทัล และอีคอมเมิร์ซกว่า 500 รายการทั่วโลก แต่ส่วนใหญ่มุ่งเป้าไปที่ธนาคารในตุรกี
Zimperium เชื่อว่าแฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์นี้สามารถใช้แนวทางนี้เพื่อโจมตีธนาคารใดๆ ในประเทศใดๆ ที่เป็นเป้าหมายได้
เพื่อปกป้องตัวเองจากมัลแวร์ Godfather โดยเฉพาะและแอปพลิเคชันที่เป็นอันตรายโดยทั่วไป ผู้ใช้สมาร์ทโฟนควรดาวน์โหลดและติดตั้งแอปพลิเคชันจากแหล่งที่เชื่อถือได้เท่านั้น ห้ามดาวน์โหลดและติดตั้งแอปพลิเคชันจากไฟล์ .apk ที่พบในอินเทอร์เน็ตหรือจากแหล่งที่ไม่รู้จักโดยเด็ดขาด
นอกจากนี้ ผู้ใช้ไม่ควรเปิดไฟล์แนบในอีเมลหรือในแอปพลิเคชันส่งข้อความที่ส่งมาจากคนแปลกหน้าโดยเด็ดขาด (วิธีนี้ใช้ได้กับทั้งผู้ใช้คอมพิวเตอร์และสมาร์ทโฟน) และหลีกเลี่ยงการคลิกโฆษณาที่มีเนื้อหาที่น่าสนใจเพื่อหลีกเลี่ยงการติดตั้งมัลแวร์บนอุปกรณ์โดยไม่ได้ตั้งใจ
ที่มา: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm
การแสดงความคิดเห็น (0)