พบ Banking Trojan ใหม่ชื่อว่า Android.BankBot.211.origin ซึ่งมีฟังก์ชันการทำงานคือ การควบคุมศูนย์กลางการทำงานของ Mobile Devices และขโมยข้อมูลลับของลูกค้าด้วยฟังก์ชันบริการของเครื่องเหยื่อที่สามารถใช้เข้าถึงได้ เมื่อ Trojan ดังกล่าวสามารถฝังตัวเองเข้าไปได้โดยสมบูรณ์แบบ และสั่งรันตัวเองอีกครั้งแล้ว ตัว Trojan จะพยายามทำให้ตัวเองได้สิทธิ์การเข้าถึงข้อมูลผ่านบริการการเข้าถึงต่างๆ Android.BankBot.211.origin จะบังคับให้ผู้ใช้อนุญาติให้โปรแกรมที่ไม่พึงประสงค์ต่างๆ ถูกเพิ่มเข้าไปใน administrator access list
หากผู้ใช้พยายามที่จะปิดการทำงานของ Android.BankBot.211.origin เมื่อเวลาผ่านไปไม่นาน Android.BankBot.211.origin จะกลับมาอยู่บนหน้าเมนูของระบบหน้าล่าสุด หลังจากขั้นตอนการแพร่เสร็จสมบูรณ์แล้ว Android.BankBot.211.origin จะเชื่อมตัวเองเข้ากับ command และ Control Server และรอคำสั่งถัดไปเพื่อขโมยข้อมูลจากเหยื่อ Trojan ตัวนี้สามารถพุ่งเป้าไปที่ Applications ใดๆ ก็ได้ ตัวอย่างการทำงานที่สามารถทำได้เมื่อการฝังตัวเสร็จสมบูรณ์ เช่น เปิดลิงค์ที่ระบุขึ้นใน command เปลี่ยนที่อยู่ของ Command Center เป็นต้น
ที่มา : gbhackers
You must be logged in to post a comment.