ตามรายงานของ BGR แอปอันตรายเหล่านี้มีต้นกำเนิดมาจากมัลแวร์ที่เรียกว่า Anatsa (หรือเรียกอีกอย่างว่า TeaBot) ซึ่งเป็นมัลแวร์ด้านการธนาคารที่อันตรายเป็นพิเศษ โดยเมื่อติดตั้งครั้งแรกดูเหมือนจะไม่เป็นอันตราย แต่หลังจากนั้นจะดาวน์โหลดโค้ดอันตรายหรือเซิร์ฟเวอร์คำสั่งและการควบคุม (C2) ที่ปลอมตัวเป็นการอัปเดตแอป ซึ่งทำให้มัลแวร์สามารถหลีกเลี่ยงการตรวจจับบนร้านค้าแอป Android ได้
แอปพลิเคชัน Android กว่า 5.5 ล้านดาวน์โหลดติดมัลแวร์ Anatsa
กล่าวอีกนัยหนึ่ง แอปเหล่านี้ไม่ได้เป็นอันตรายในตอนแรก แต่เป็นการหลอกล่อให้ผู้คนเชื่อว่าแอปนั้นปลอดภัยก่อนที่จะดาวน์โหลดเนื้อหาที่เป็นอันตรายซึ่งปลอมตัวเป็นการอัปเดตแอปที่ถูกต้อง เมื่อมัลแวร์แพร่ระบาดในอุปกรณ์สำเร็จและเริ่มสื่อสารกับเซิร์ฟเวอร์ C2 มัลแวร์จะสแกนอุปกรณ์ของผู้ใช้เพื่อค้นหาแอปธนาคารที่ติดตั้งอยู่
หากพบข้อมูลใด ๆ ระบบจะส่งข้อมูลดังกล่าวไปยังเซิร์ฟเวอร์ C2 และส่งหน้าล็อกอินปลอมสำหรับแอปที่ตรวจพบกลับมา หากผู้ใช้หลงกลกลอุบายนี้และป้อนข้อมูลรับรองการล็อกอิน ข้อมูลดังกล่าวจะถูกส่งกลับไปที่เซิร์ฟเวอร์ ซึ่งแฮกเกอร์สามารถใช้ล็อกอินเข้าแอปธนาคารของเหยื่อและขโมยเงินไปได้
แอป Android ที่เป็นอันตราย 2 ตัวที่ถูกตั้งชื่อโดย Zscaler
แอป 2 ตัวที่ Zscaler พบว่าติดไวรัส Anatsa คือ PDF Reader & File Manager และ QR Reader & File Manager นักวิจัยระบุว่า Anatsa มุ่งเป้าไปที่แอปจากสถาบันการเงินในสหราชอาณาจักรเป็นหลัก โดยเหยื่อยังพบในสหรัฐอเมริกา เยอรมนี สเปน ฟินแลนด์ เกาหลีใต้ และสิงคโปร์ด้วย อย่างไรก็ตาม ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ระวังอันตรายนี้ไม่ว่าจะอาศัยอยู่ที่ใด
แม้ว่านักวิจัยจะไม่ได้เปิดเผยข้อมูลของแอป Android ที่ติดไวรัสบน Google Play Store แต่แอปทั้งสองตัวที่แชร์ในตัวอย่างข้างต้นไม่สามารถใช้งานได้อีกต่อไป อาจเป็นไปได้ว่า Zscaler ได้แจ้งเตือน Google เกี่ยวกับแอปอื่นๆ
ที่มา: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
การแสดงความคิดเห็น (0)