เมื่อวันจันทร์ที่ 15 พฤศจิกายนที่ผ่านมา นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ทำการปิด Android Trojan ตัวใหม่ ที่มีความสามารถในการเข้าถึงอุปกรณ์เพื่อดูดเอาข้อมูลประจำตัวจากบริการของธนาคาร หรือสกุลเงินดิจิทัล ในประเทศอิตาลี สหราชอาณาจักร และสหรัฐอเมริกา
SharkBot malware ออกแบบมาเพื่อโจมตีเป้าหมายทั้งหมด 27 เป้าหมาย โดยจะมีธนาคารในอิตาลี และสหราชอาณาจักร 22 แห่ง รวมถึงแอปพลิเคชั่นเกี่ยวกับสกุลเงินดิจิทัล 5 แอปพลิเคชั่นในสหรัฐอเมริกา ซึ่งพบว่ามีการโจมตีมาตั้งแต่ปลายเดือนตุลาคม 2564
SharkBot มีการพัฒนาแอพของตัวเองขึ้นมาเพื่อหลอกล่อเหยื่อเช่น Media player, Live TV หรือ แอปกู้คืนข้อมูล และหลังจากเหยื่อดาวน์โหลด และติดตั้งแอพดังกล่าวแล้ว ตัวแอพจะใช้ประโยชน์จาก Accessibility Service ของระบบโดยการตั้งค่าสำหรับโจมตีแบบ Automatic Transfer Systems (ATS) ที่จะคอยช่วยให้ระบบ กรอกข้อมูลอัตโนมัติในแอพพลิเคชั่นธนาคารบนมือถือ และเริ่มโอนเงินจากอุปกรณ์ที่ถูกบุกรุกไปยัง Money mule ที่เป็นตัวกลางในการโอนเงิน ที่ถูกควบคุมโดยผู้โจมตีอีกที
มัลแวร์ดังกล่าวยังมีความสามารถในการขโมยข้อมูลการเข้าสู่ระบบ ข้อมูลบัตรเครดิต และการสกัดกั้น SMS จากธนาคารไม่ให้มีการแจ้งเตือนต่าง ๆ รวมถึงการควบคุมอุปกรณ์ที่ถูกบุกรุกจากระยไกล
นอกจากนี้ยังสามารถหลบหลีกการตรวจจับ และสามารถซ่อนไอคอนของแอพจากหน้าจอหลักหลังจากการติดตั้งได้ และ Google Play Store ยังไม่พบว่าแอพที่ได้กล่าวไปข้างต้นนั้นเป็นมัลแวร์อีกด้วย ซึ่งเป็นไปได้ว่าอาจถูกติดตั้งบนอุปกรณ์ของผู้ใช้งานไปแล้วจำนวนมาก
ที่มา: thehackernews