คำเตือนมัลแวร์โจมตีแอปธนาคารหลายร้อยแห่งทั่วโลก

ผู้เชี่ยวชาญจากบริษัทวิจัยความปลอดภัยบนมือถือของสหรัฐฯ อย่าง Zimperium ได้ค้นพบมัลแวร์ประเภทหนึ่งที่โจมตีแพลตฟอร์ม Android เรียกว่า "Godfather" ซึ่งสามารถสร้างสภาพแวดล้อมเสมือนจริงแบบแยกส่วนบนอุปกรณ์มือถือเพื่อขโมยข้อมูลการเข้าสู่ระบบบัญชี และควบคุมแอปพลิเคชันทางการเงินและธนาคารบนอุปกรณ์ได้

มัลแวร์ Godfather ถูกตรวจพบครั้งแรกในปี 2021 แต่เวอร์ชันใหม่ของมัลแวร์ที่ค้นพบมีความซับซ้อนและระบุได้ยากมากขึ้น

ด้วยเหตุนี้ มัลแวร์ Godfather จึงแพร่กระจายผ่านไฟล์ติดตั้งรูปแบบ .apk (ไฟล์ติดตั้งแอปพลิเคชัน) บนแพลตฟอร์ม Android เมื่อผู้ใช้ติดตั้งแอปพลิเคชันที่มีมัลแวร์นี้โดยไม่ได้ตั้งใจ Godfather จะสแกนอุปกรณ์ของเหยื่ออย่างเงียบๆ เพื่อตรวจสอบว่าแอปพลิเคชันทางการเงิน แอปพลิเคชันกระเป๋าเงินอิเล็กทรอนิกส์ หรือแอปพลิเคชันกระเป๋าเงินดิจิทัลถูกติดตั้งอยู่หรือไม่...

เมื่อตรวจพบแอปพลิเคชันเป้าหมายแล้ว มัลแวร์ Godfather จะวางแอปพลิเคชันเหล่านี้ไว้ในสภาพแวดล้อมเสมือนที่มันสร้างขึ้น

เมื่อผู้ใช้เปิดใช้งานแอปพลิเคชันทางการเงิน การเงิน หรือกระเป๋าเงินอิเล็กทรอนิกส์บนสมาร์ทโฟน แอปพลิเคชันเป้าหมายเหล่านี้จะทำงานอยู่บนสภาพแวดล้อมเสมือนจริงที่ควบคุมโดย Godfather แทนที่จะทำงานโดยตรงบนสมาร์ทโฟน

ผู้ใช้ยังคงเห็นอินเทอร์เฟซจริงของแอปพลิเคชันธนาคารหรือกระเป๋าเงินอิเล็กทรอนิกส์ แต่ในความเป็นจริงแล้วแอปพลิเคชันเหล่านี้ถูกควบคุมโดยมัลแวร์ Godfather มัลแวร์สามารถบันทึกข้อมูลการเข้าสู่ระบบบัญชีธนาคารของผู้ใช้ บันทึกการสัมผัสหน้าจอของผู้ใช้ และบันทึกการตอบกลับจากเซิร์ฟเวอร์ของธนาคาร

ข้อมูลการเข้าสู่ระบบแอปพลิเคชันการธนาคารจะถูกเก็บรวบรวมโดยมัลแวร์ Godfather จากนั้นส่งไปยังเซิร์ฟเวอร์ภายนอกที่ควบคุมโดยแฮกเกอร์

หลังจากที่มีข้อมูลการเข้าสู่ระบบบัญชีธนาคารหรือกระเป๋าเงินอิเล็กทรอนิกส์แล้ว แฮกเกอร์จะรอให้ผู้ใช้ปลดล็อคสมาร์ทโฟน พวกเขาจะเปิดใช้งานอินเทอร์เฟซปลอม เช่น การแจ้งเตือนการอัปเดตแอปพลิเคชันหรือหน้าจอสีดำบนสมาร์ทโฟน เพื่อซ่อนความจริงที่ว่าแฮกเกอร์กำลังเปิดใช้งานและเข้าสู่ระบบแอปพลิเคชันทางการเงินอย่างเงียบๆ เพื่อขโมยทรัพย์สินของผู้ใช้

ผู้เชี่ยวชาญของ Zimperium กล่าวว่ามัลแวร์ The Godfather กำลังโจมตีแอปธนาคาร สกุลเงินดิจิทัล และอีคอมเมิร์ซกว่า 500 แห่ง ทั่วโลก แต่มีเป้าหมายหลักที่ธนาคารในตุรกี

Zimperium เชื่อว่าแฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์นี้สามารถใช้กลวิธีนี้เพื่อโจมตีธนาคารใดๆ ก็ได้ในทุกประเทศที่เป็นเป้าหมายได้อย่างแน่นอน

เพื่อป้องกันตัวเองจากมัลแวร์ Godfather โดยเฉพาะและแอปพลิเคชันอันตรายโดยทั่วไป ผู้ใช้สมาร์ทโฟนควรดาวน์โหลดและติดตั้งแอปพลิเคชันจากแหล่งที่เชื่อถือได้เท่านั้น ห้ามดาวน์โหลดและติดตั้งแอปพลิเคชันจากไฟล์ .apk ที่พบบนอินเทอร์เน็ตหรือจากแหล่งที่ไม่รู้จักโดยเด็ดขาด

นอกจากนี้ ผู้ใช้ไม่ควรเปิดไฟล์แนบในอีเมลหรือแอปพลิเคชันส่งข้อความที่ส่งมาจากคนแปลกหน้าโดยเด็ดขาด (วิธีนี้ใช้ได้กับทั้งผู้ใช้คอมพิวเตอร์และสมาร์ทโฟน) และหลีกเลี่ยงการคลิกโฆษณาที่มีเนื้อหาที่น่าสนใจเพื่อหลีกเลี่ยงการติดตั้งมัลแวร์บนอุปกรณ์โดยไม่ได้ตั้งใจ

ที่มา: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm