Symatec ออกมาเปิดเผยถึงมัลแวร์ชนิดใหม่บนระบบปฏิบัติการ Android ที่สามารถดักจับ One-time Passcode (OTP) ระบบป้องกันการทำธุรกรรมออนไลน์ที่สำคัญของ Internet Banking จากการสนทนาทางโทรศัพท์ได้ Symantec เรียกมัลแวร์ชนิดนี้ว่า “Android.Bankosy”
Internet Banking ส่วนใหญ่จะใช้ชื่อ Login, Password และ Code พิเศษสำหรับเข้าถึงเพื่อใช้งาน ซึ่ง Code พิเศษนี้จะถูกส่งมาให้ผู้ใช้บริการผ่าน SMS อย่างไรก็ตาม หลายธนาคารเริ่มหันมาใช้วิธีส่ง OTP ผ่านระบบตอบรับอัตโนมัติ (voice call) มากขึ้น เนื่องจากการส่งรหัสผ่าน SMS อ่านถูกดักจับโดยมัลแวร์ที่แฝงตัวอยู่บนโทรศัพท์มือถือได้
Android.Bankosy ถูกออกแบบมาให้ดักจับ OTP โดยการ Forward สายสนทนาทั้งหมดมายังแฮกเกอร์ ซึ่งในเขตภูมิภาคเอเชียแปซิฟิคนี้ หลายโอเปอเรเตอร์ใช้รหัสบริการในรูปชอง *21*[หมายเลขปลายทาง]# สำหรับ Forward สายสนทนา มัลแวร์ดังกล่าวก็ใช้วิธีนี้ในการ Forward สายสนทนาเช่นเดียวกัน
ที่น่าสนใจคือ มัลแวร์ชนิดนี้สามารถรับคำสั่งจาก C&C Server เพื่อบังคับให้โทรศัพท์มือถือเปลี่ยนไปใช้โหมดเสียงเงียบหรือ Silent Mode เพื่อให้เหยื่อไม่สังเกตเมื่อมีสายเข้าได้ ส่งผลให้เหยื่อไม่รู้ตัวว่าสายสนทนาถูก Forward ไปยังแฮกเกอร์ และอาจถูกขโมย OTP ไปเป็นที่เรียบร้อย
ที่มา : Symantec
You must be logged in to post a comment.