Bleeping Computer รายงานว่าปีนี้มี Trojan กว่า 10 กลุ่มเกิดขึ้นเพื่อมาโจมตีแอปพลิเคชัน Mobile Banking รวมถึงแอปกลุ่มฟินเทค/แอปเทรดกว่า 985 แอปของฝั่งอุปกรณ์ Android โดยเฉพาะ
Trojan ที่ถูกสร้างขึ้นมานั้นมีเป้าหมายที่แอปพลิเคชันธนาคารออนไลน์และแอปการเงินกว่า 985 แอป มันจะคอยขโมยข้อมูลส่วนตัวของผู้ใช้งาน คุกกี้ หลีกเลี่ยง 2FA หรือ Two Factor Authentication และบางครั้งก็สามารถทำธุรกรรมทางการเงินได้เองเลยด้วย
แหล่งข่าวบอกว่า Trojan ที่พบในปี 2023 นั้น 19 กลุ่มถูกสร้างมาตั้งแต่ปี 2022 แต่ถูกเพิ่มความสามารถรวมถึงความซับซ้อนในการทำงานด้วย
บริษัทด้านความปลอดภัย Zimperium รายงานว่า Trojan ทั้งหมด 29 กลุ่ม มีตัวอย่างความสามารถดังนี้
- มีระบบการโอนเงินอัตโนมัติ (ATS) ที่จะจับโทเค็น MFA เพื่อเริ่มต้นการทำธุรกรรม และดำเนินการโอนเงิน
- สามารถหลอกให้เป้าหมายดาวน์โหลดแอปพลิเคชันที่มี Trojan อื่น ๆ เพิ่มได้อีก
- เพิ่มความสามารถในการแชร์หน้าจอแบบเรียลไทม์สำหรับการสั่งการระยะไกลโดยตรงกับอุปกรณ์ที่ติด Trojan
และยังมีคุณสมบัติพื้นฐานอย่างอื่นที่ทำได้อย่างบันทึกการพิมพ์ของเรา การซ้อนหน้าฟิชชิ่ง และการขโมยข้อความ SMS ด้วย ทางป้องกันที่ดีที่สุดคือพยายามติดตั้งแอปพลิเคชันจาก Play Store เพื่อให้เกิดโอกาสติดมัลแวร์จากภายนอกน้อยที่สุดครับ
ที่มา Bleeping Computer
พิสูจน์อักษร : สุชยา เกษจำรัส
