Alien Malware มุ่งเป้าการโจมตีไปที่ 226 Application บนระบบปฏิบัติการ Android

ในวันที่ 24 กันยายน 2563 นักวิจัยด้านความปลอดภัยทางไซเบอร์พบ Malware Trojan ตัวใหม่ชื่อ “Alien” ใน Application ที่มุ่งเป้าหมายการโจมตีไปที่ 226 Application ในหลายประเทศ 

นักวิจัยกล่าวว่า Alien เป็น Malware ที่เกี่ยวข้องกับ Mobile Banking Application ที่รวมคุณสมบัติในการเข้าถึงจากระยะไกลไว้ใน Codebases  

Alien Malware ไม่เพียงแต่แสดงหน้าจอล็อกอินปลอม ยังสามารถขโมยรหัสผ่านบน Application รวมถึงบริการต่างๆ และยังทำให้ Hacker สามารถเข้าถึงอุปกรณ์ของเหยื่อได้อีกด้วย 

ตามที่นักวิจัยได้ตรวจสอบมา Alien Malware มีความสามารถดังต่อไปนี้ 

  1. สามารถวางเนื้อหาทับบน Application อื่น ๆ ได้ 
  2. บันทึกการกดแป้นพิมพ์ 
  3. ให้การเข้าถึงอุปกรณ์จากระยะไกลหลังจากติดตั้ง instance ของ TeamViewer 
  4. เก็บข้อมูลหรือส่งต่อข้อความ SMS  
  5. ขโมยรายชื่อผู้ติดต่อ 
  6. รวบรวมรายละเอียดอุปกรณ์และรายการ Application 
  7. รวบรวมข้อมูล  Geo-location 
  8. ส่งคำร้องขอ USSD 
  9. ติดตั้งและเริ่ม Application อื่นๆ 
  10. เปิด Browser ไปยัง page ที่ต้องการ 
  11. ล็อกหน้าจอเพื่อใช้ฟีเจอร์คล้าย Ransomware 
  12. ดักจับหน้าจอ notifications ที่แจ้งในอุปกรณ์ 
  13. ขโมยรหัส  2FA (2 Factor Authentication) 

นักวิจัยกล่าวว่าพวกเขาพบว่า Alien Malware สามารถปลอมแปลง Application Android อื่น ๆ ได้ถึง 226 Application ซึ่งหน้าล็อกอินปลอม ส่วนใหญ่นั้นเกี่ยวกับ Application Mobile Banking ซึ่งสรุปได้ว่า Malware Alien นั้นมีจุดหมายเพื่อขโมยข้อมูลธุรกรรมทางการเงินของเหยื่อ แต่อย่างไรก็ตาม Malware Alien ยังได้กำหนดเป้าหมายไปที่ Application อื่นๆ อธิเช่น E-mail, Instant Messaging และ cryptocurrency app (เช่น Gmail, Facebook, Telegram, Twitter, Snapchat, WhatsApp และอื่น ๆ ) 

วิธีการป้องกัน 

1.หากได้รับ E-Mail หรือ SMS ควรตรวจสอบชื่อผู้ส่งกก่อน หากเป็นชื่อที่ไม่รู้จักหรือไม่น่าเชื่อถือให้ทำการลบทิ้งทันทีและดำเนินการ Report, Block หรือเพิ่มเป็น Blacklist ไว้   

2.สร้างความตระหนักถึงภัยคุกคามทางไซเบอร์ โดยไม่ควรคลิก Link ที่มาจาก E-mail หรือ SMS ที่ไม่น่าเชื่อถือ 

Application ที่เป็นเป้าหมายของ Malware Alien 


ที่มา: https://www.threatfabric.com/blogs/alien_the_story_of_cerberus_demise.html

https://www.zdnet.com/article/new-alien-malware-can-steal-passwords-from-226-android-apps/

Share