ปีนี้มีรายงานข่าวมัลแวร์ของฝั่ง Android ค่อนข้างเยอะพอสมควรเลย ล่าสุดมีการพบมัลแวร์ที่ชื่อว่า Ginp ที่จ้องขโมยข้อมูลทางการเงิน เช่น บัญชีธนาคารของผู้ใช้งานชาว Android โดยเฉพาะ โดยที่ผู้เคราะห์ร้ายไม่รู้ตัวเลยด้วย

Kaspersky ค้นพบมัลแวร์ Ginp ช่วงสิ้นเดือนตุลาคม แต่เริ่มโลดแล่นบนอุปกรณ์ Android ตั้งแต่เดือนมิถุนายน 2019 แล้ว ThreatFabric บริษัทรักษาความปลอดภัยคอมพิวเตอร์ระบุว่ามัลแวร์ตัวนี้ยังอยู่ในระหว่างการพัฒนา ยังต้องอาศัยโค้ดของ Anubis จึงจะขโมยข้อมูลบัญชีธนาคารของเหยื่อได้

ตั้งแต่เดือนมิถุนายนที่ผ่านมา มีการค้นพบมัลแวร์ 5 เวอร์ชันบนเว็บไซต์ และปลอมตัวเป็นแอปพลิเคชันยอดนิยม เช่น Adobe Flash Player หรือ Google Play Verificator โดยมัลแวร์ดังกล่าวจะอยู่ตามไฟล์ .apk บนเว็บไซต์ต่าง ๆ นั่นหมายความว่า Ginp ยังไม่สามารถเจาะเข้า Play Store ของ Google ได้

เมื่อ Ginp สามารถเข้าถึงสมาร์ตโฟนของคุณได้แล้ว มันจะลบแอปพลิเคชันตัวปลอมที่ถูกติดตั้งบนเครื่อง ซึ่งมัลแวร์ส่วนใหญ่เช่น xHelper ก็จะใช้วิธีนี้ทั้งหมด คือแฝงมากับแอปพลิเคชันต่าง ๆ หลังจากติดตั้งเสร็จแล้วมัลแวร์ก็จะขอสิทธิ์การเข้าถึงเครื่อง ทำให้สามารถใช้งานส่วนต่าง ๆ ของเครื่องได้

Ginp สามารถรวบรวม SMS หรือโทรศัพท์ออกไปโดยที่เจ้าของเครื่องไม่รู้ตัว และเมื่อไหร่ก็ตามที่ผู้ใช้งานเปิดแอปพลิเคชันที่เกี่ยวกับธนาคารหรือ Mobile Banking มันจะเปิดหน้าต่างที่จำลองเหมือนหน้าตาของแอป Mobile Banking จากนั้นมันจะหลอกขอรายละเอียดต่าง ๆ ของเราไป

ThreatFabric ระบุเพิ่มเติมว่า นอกจากขโมยข้อมูลผ่านการทำหน้าแอป Mobile Banking เลียนแบบแล้ว มันยังหลอกเอาข้อมูลบัตรเครดิตขณะเราซื้อแอปจาก Google Play Store อีกด้วย ทั้งนี้สื่อต่างประเทศระบุว่ามัลแวร์ดังกล่าวเน้นเอาข้อมูลจากธนาคารของสเปนอย่าง Caixa, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank และ Santander และเริ่มกระจายไปยังแถบยุโรปแล้วด้วย

วิธีการป้องกันง่ายมาก ๆ เพียงแค่อย่าติดตั้งไฟล์ .apk จากเว็บต่าง ๆ ก็พอครับ

อ้างอิง Gizchina

 

พิสูจน์อักษร : สุชยา เกษจำรัส