อีกครั้งและเราได้สูญเสียการนับจำนวนไปแล้วผู้ใช้ Android ที่ขอให้เราจำไว้ว่ามีส่วนแบ่งการตลาดซึ่งคิดเป็นประมาณ 85% ของโทรศัพท์มือถือได้รับผลกระทบอีกครั้งจากการปรากฏตัวของมัลแวร์ซึ่งในระยะสั้น สามารถแอบอ้างเป็นแอปที่ถูกกฎหมายเพื่อขโมยรายละเอียดการชำระเงินของคุณ และ "ไป" ช้อปปิ้งด้วยเงินของคุณ
ไม่ใช่ภัยคุกคามใหม่ แต่ก มัลแวร์ที่เป็นที่รู้จักขั้นสูงซับซ้อนและอันตรายกว่ามาก เนื่องจากสามารถปลอมแปลง SMS ยืนยันเพื่อขโมยข้อมูลบัตรเครดิตและบัตรเดบิตและบัญชีธนาคารจากผู้ใช้
ภัยคุกคามที่อันตรายยังไม่ทราบแน่ชัด
เป็นเวลานานกว่าหนึ่งปีที่การดำรงอยู่ของ โทรจัน - แบงเกอร์. AndroidOS.Faketoken. อย่างไรก็ตามผู้สร้างมัลแวร์แอนดรอยด์ตัวนี้ได้จัดการให้สมบูรณ์แบบด้วยความซับซ้อนระดับนี้จนทำให้ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนภัย มากว่างั้น นักวิจัยยังคงสงสัยว่าพวกเขาสามารถบรรลุมัลแวร์อันตรายดังกล่าวได้อย่างไร.
สิ่งที่เป็นลบที่สุดเกี่ยวกับภัยคุกคามใหม่นี้ก็คือ ผู้เชี่ยวชาญยังไม่ทราบว่าการติดอุปกรณ์เกิดขึ้นได้อย่างไร. จาก SecureList พวกเขารายงาน ที่วิเคราะห์มัลแวร์แล้วและกำลังค่อยๆป้อนรหัสและเรียนรู้เพิ่มเติมเกี่ยวกับมันอย่างไรก็ตามเป็นการยากที่จะหา "ยาแก้พิษ" เมื่อไม่ทราบเส้นทางการติดเชื้อ และแม้ว่าจะเป็นภัยคุกคามที่ทราบ แต่เรายืนยันปรับปรุงและมีความซับซ้อน
ดังที่เราได้กล่าวไว้ข้างต้นว่า โทรจัน - แบงเกอร์. AndroidOS.Faketoken เป็นมัลแวร์ที่ชุมชนความปลอดภัยทางไซเบอร์รู้จักกันมาประมาณหนึ่งปีแล้ว ในความเป็นจริงมันรวมอยู่ในรายชื่อไวรัสสำหรับ Android และแอนตี้ไวรัสบางตัวก็มีมาตรการต่อต้านไวรัสอยู่แล้ว แต่ถึงอย่างไร, เวอร์ชันใหม่นี้มีประสิทธิภาพและอันตรายกว่ามากมากจนยังไม่ทราบผลกระทบที่แท้จริง ขอให้เราจำไว้ว่า "สงคราม" ระหว่างไวรัสและแอนติไวรัสระหว่างภัยคุกคามกับไซเบอร์เนติกส์และโซลูชันส่วนใหญ่ตอบสนองต่อเกม "แมวกับเมาส์" อาชญากรไซเบอร์นำหน้าผู้เชี่ยวชาญด้านความปลอดภัยอยู่หนึ่งก้าวเสมอ มันเป็นสถานการณ์เชิงตรรกะเช่นเดียวกับในชีวิต: จะหาวิธีการรักษาโรคที่ไม่ทราบได้อย่างไร? กุญแจสำคัญอยู่ที่ความเร็วในการรู้และเข้าใจภัยคุกคามและเหนือสิ่งอื่นใดคือการค้นหาและใช้วิธีแก้ปัญหาที่มีประสิทธิภาพ สำหรับช่วงเวลาที่, ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังคงประหลาดใจกับทั้งการดำเนินการและความตั้งใจของมัลแวร์นี้ ซับซ้อนมาก
มัลแวร์ใหม่สำหรับ Android นี้ทำงานอย่างไร
เวอร์ชันใหม่ที่ซับซ้อนนี้ของ โทรจัน - แบงเกอร์. AndroidOS.Faketoken ได้รับการติดตั้งบนระบบปฏิบัติการ Android และหลังจากซ่อนตัวเองเพื่อไม่ให้มองเห็นได้ระบบจะเริ่มทำงานโดยที่ผู้ใช้ไม่สังเกตเห็น สำหรับมัน, มันสอดแนมแอปพลิเคชันทั้งหมดที่ผู้ใช้เริ่มต้นและการโทรทั้งหมดที่ทำบันทึกกิจกรรมนี้ซึ่งส่งไปยังเซิร์ฟเวอร์ที่ไม่รู้จักในภายหลังโดยเฉพาะข้อมูลประเภทใดก็ตามที่เกี่ยวข้องกับบัตรเครดิตบัญชีธนาคารและอื่น ๆ
แต่อันตรายที่แท้จริงอยู่ที่มัลแวร์นี้ การวางซ้อนบนแอปธนาคารและการชำระเงินอื่น ๆ ถูกต้องตามกฎหมาย ดังนั้นในขณะที่ผู้ใช้เชื่อว่าพวกเขากำลังป้อนข้อมูลของตนในแอปดั้งเดิมสิ่งที่พวกเขากำลังทำคือการให้บริการธนาคารส่วนบุคคลการชำระเงินและข้อมูลให้กับอาชญากรไซเบอร์เหล่านี้ การเลียนแบบเป็นสิ่งที่แน่นอน: การออกแบบสีแบบอักษรและอื่น ๆ จะเหมือนกับแอปพลิเคชันดั้งเดิม
คุณอาจกำลังคิดว่าแม้ว่ามัลแวร์นี้จะสามารถยึดธนาคารและรายละเอียดการชำระเงินของคุณได้ แต่ระบบการยืนยันทาง SMS ของธนาคารของคุณซึ่งจะส่งรหัสตรวจสอบความถูกต้องไปยังสมาร์ทโฟนของคุณทุกครั้งที่คุณซื้อสินค้าจะป้องกันการโจรกรรม น่าเสียดายที่ไม่เป็นเช่นนั้นตั้งแต่นั้นมา มัลแวร์นี้ยังสอดแนมข้อความ SMS และสามารถคัดลอกรหัสเหล่านี้ได้ และส่งไปยังเซิร์ฟเวอร์ระยะไกลเช่นนั้น คุณจะไม่ทราบว่าเกิดอะไรขึ้นจนกว่าคุณจะเห็นความตกต่ำที่ส่งผลกระทบต่อบัญชีของคุณ.
ดูเหมือนว่ามัลแวร์ดังกล่าวแพร่กระจายผ่านข้อความที่ฝังรูปภาพซึ่งมีอยู่ อย่างจริงจังเรายังไม่ได้เรียนรู้อะไรเลย? อย่าเปิดข้อความใด ๆ ที่คุณไม่รู้จักผู้ส่งให้ลบทันที