คำเตือนมัลแวร์โจมตีแอปธนาคารหลายร้อยแห่งทั่วโลก

ผู้เชี่ยวชาญจากบริษัทวิจัยความปลอดภัยบนมือถือ Zimperium (สหรัฐอเมริกา) ได้ค้นพบมัลแวร์ประเภทหนึ่งที่กำหนดเป้าหมายเป็นแพลตฟอร์ม Android ที่เรียกว่า "Godfather" ซึ่งสามารถสร้างสภาพแวดล้อมเสมือนจริงแบบแยกส่วนบนอุปกรณ์มือถือเพื่อขโมยข้อมูลการเข้าสู่ระบบบัญชีและควบคุมแอปพลิเคชันทางการเงินและธนาคารบนอุปกรณ์ได้

มัลแวร์ The Godfather ถูกตรวจพบครั้งแรกในปี 2021 แต่เวอร์ชันมัลแวร์ที่เพิ่งค้นพบมีความซับซ้อนและตรวจจับได้ยากยิ่งขึ้น

ด้วยเหตุนี้ มัลแวร์ Godfather จึงแพร่กระจายผ่านไฟล์ติดตั้งรูปแบบ .apk (ไฟล์ติดตั้งแอปพลิเคชัน) บนแพลตฟอร์ม Android เมื่อผู้ใช้ติดตั้งแอปพลิเคชันที่มีมัลแวร์นี้โดยไม่ได้ตั้งใจ Godfather จะสแกนอุปกรณ์ของเหยื่ออย่างเงียบๆ เพื่อตรวจสอบว่าแอปพลิเคชันทางการเงิน แอปพลิเคชันกระเป๋าเงินอิเล็กทรอนิกส์ หรือแอปพลิเคชันกระเป๋าเงินดิจิทัลถูกติดตั้งอยู่หรือไม่...

เมื่อตรวจพบแอปพลิเคชันเป้าหมายแล้ว มัลแวร์ Godfather จะวางแอปพลิเคชันเหล่านี้ไว้ในสภาพแวดล้อมเสมือนที่สร้างขึ้นโดยมัน

เมื่อผู้ใช้เปิดใช้งานแอปพลิเคชันทางการเงิน การเงิน หรือกระเป๋าเงินอิเล็กทรอนิกส์บนสมาร์ทโฟน แอปพลิเคชันเป้าหมายเหล่านี้จะทำงานในสภาพแวดล้อมเสมือนจริงที่ควบคุมโดย Godfather แทนที่จะทำงานโดยตรงบนสมาร์ทโฟน

ผู้ใช้ยังคงเห็นอินเทอร์เฟซจริงของแอปธนาคารหรือกระเป๋าเงินอิเล็กทรอนิกส์ แต่ที่จริงแล้วแอปเหล่านี้ถูกควบคุมโดยมัลแวร์ Godfather มัลแวร์สามารถบันทึกข้อมูลการเข้าสู่ระบบบัญชีธนาคารของผู้ใช้ การแตะหน้าจอ และการตอบสนองจากเซิร์ฟเวอร์ของธนาคาร

ข้อมูลการเข้าสู่ระบบแอปพลิเคชันการธนาคารจะถูกเก็บรวบรวมโดยมัลแวร์ Godfather จากนั้นส่งไปยังเซิร์ฟเวอร์ภายนอกที่ควบคุมโดยแฮกเกอร์

หลังจากที่มีข้อมูลการเข้าสู่ระบบบัญชีธนาคารหรือกระเป๋าเงินอิเล็กทรอนิกส์แล้ว แฮกเกอร์จะรอให้ผู้ใช้ปลดล็อคสมาร์ทโฟน พวกเขาจะเปิดใช้งานอินเทอร์เฟซปลอม เช่น การแจ้งเตือนการอัปเดตแอปพลิเคชันหรือหน้าจอสีดำบนสมาร์ทโฟน เพื่อซ่อนความจริงที่ว่าแฮกเกอร์กำลังเปิดใช้งานและเข้าสู่ระบบแอปพลิเคชันทางการเงินอย่างเงียบๆ เพื่อขโมยทรัพย์สินของผู้ใช้

ผู้เชี่ยวชาญของ Zimperium กล่าวว่ามัลแวร์ The Godfather กำลังโจมตีแอปพลิเคชันด้านธนาคาร สกุลเงินดิจิทัล และอีคอมเมิร์ซกว่า 500 แห่ง ทั่วโลก แต่ส่วนใหญ่มุ่งเป้าไปที่ธนาคารในตุรกี

Zimperium เชื่อว่าแฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์นี้สามารถใช้กลยุทธ์นี้เพื่อโจมตีธนาคารใดๆ ในประเทศใดๆ ก็ตามที่เป็นเป้าหมายได้อย่างสมบูรณ์

เพื่อป้องกันตัวเองจากมัลแวร์ Godfather โดยเฉพาะและแอปพลิเคชันอันตรายโดยทั่วไป ผู้ใช้สมาร์ทโฟนควรดาวน์โหลดและติดตั้งแอปพลิเคชันจากแหล่งที่เชื่อถือได้เท่านั้น ห้ามดาวน์โหลดและติดตั้งแอปพลิเคชันจากไฟล์ .apk ที่พบบนอินเทอร์เน็ตหรือจากแหล่งที่ไม่รู้จักโดยเด็ดขาด

นอกจากนี้ ผู้ใช้ไม่ควรเปิดไฟล์แนบในอีเมลหรือแอปพลิเคชันส่งข้อความที่ส่งมาจากคนแปลกหน้าโดยเด็ดขาด (วิธีนี้ใช้ได้กับทั้งผู้ใช้คอมพิวเตอร์และสมาร์ทโฟน) และหลีกเลี่ยงการคลิกโฆษณาที่มีเนื้อหาที่น่าสนใจเพื่อหลีกเลี่ยงการติดตั้งมัลแวร์บนอุปกรณ์โดยไม่ได้ตั้งใจ

ที่มา: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm