สำนักงานขนส่ง และการสื่อสารของฟินแลนด์ (Traficom) แจ้งเตือนเกี่ยวกับแคมเปญมัลแวร์บน Android ที่กำลังพยายามเข้าถึงบัญชีธนาคารออนไลน์ของเหยื่อ
โดยหน่วยงานได้ตรวจพบข้อความ SMS ที่เขียนเป็นภาษาฟินแลนด์ ซึ่งข้อความดังกล่าวจะแนะนำให้ผู้ที่ได้รับโทรไปยังหมายเลขของผู้ไม่หวังดี โดยผู้ไม่หวังดีที่รับโทรศัพท์จะแนะนำให้เหยื่อติดตั้งแอปพลิเคชัน McAfee เพื่อความปลอดภัย
โดยอ้างว่าข้อมูลถูกส่งมาจากธนาคาร หรือผู้ให้บริการชำระเงิน เช่น MobilePay โดยใช้เทคโนโลยีการปลอมแปลง เพื่อให้ดูเหมือนกับว่าข้อความมาจากผู้ให้บริการโทรคมนาคมในประเทศ หรือเครือข่ายในท้องถิ่น
ตามรายงานที่ได้รับจากศูนย์รักษาความปลอดภัยทางไซเบอร์ เป้าหมายจะถูกหลอกให้ดาวน์โหลดแอปพลิเคชัน McAfee ซึ่งเป็นมัลแวร์ที่ทำให้ผู้ไม่หวังดีสามารถเข้าถึงบัญชีธนาคารของเหยื่อได้ โดยลิงก์ดาวน์โหลดมีแอปพลิเคชัน .apk ที่โฮสต์อยู่นอก App Store สำหรับอุปกรณ์ Android
OP Financial Group ผู้ให้บริการทางการเงินรายใหญ่ในประเทศฟินแลนด์ ยังได้ออกมาแจ้งเตือนบนเว็บไซต์เกี่ยวกับข้อความหลอกลวงที่แอบอ้างเป็นธนาคาร หรือเจ้าหน้าที่ของรัฐ นอกจากนี้ตำรวจยังเน้นย้ำถึงภัยคุกคามในครั้งนี้ โดยเตือนว่ามัลแวร์ดังกล่าวทำให้ผู้ไม่หวังดีสามารถเข้าถึงบัญชีธนาคารของเหยื่อ และทำการโอนเงินได้ ซึ่งเคยพบว่าเหยื่อรายหนึ่งสูญเสียเงินถึง 95,000 ยูโร (102,000 ดอลลาร์สหรัฐ)
ทั้งนี้ Traficom ระบุว่าแคมเปญนี้กำหนดเป้าหมายเฉพาะอุปกรณ์ Android เท่านั้น
แม้ว่าหน่วยงานในฟินแลนด์ยังไม่ได้ระบุประเภทของมัลแวร์ และไม่ได้แชร์ Hash หรือ ID ใด ๆ สำหรับไฟล์ APK แต่การโจมตีดังกล่าวคล้ายกับการโจมตีที่เกี่ยวข้องกับ Vultur Trojan เวอร์ชั่นใหม่ ที่นักวิเคราะห์จาก Fox-IT รายงานล่าสุด
Vultur เวอร์ชันใหม่เริ่มเผยแพร่เมื่อเร็ว ๆ นี้ โดยใช้การโจมตีแบบไฮบริดทั้งการ smishing และการโทรเพื่อโน้มน้าวให้เป้าหมายดาวน์โหลดแอป McAfee Security ปลอม โดยใช้การส่งเพย์โหลดสามส่วนแยกกันเพื่อหลีกเลี่ยงการตรวจจับ ซึ่งมีคุณสมบัติในการจัดการไฟล์, Accessibility Services, การบล็อกแอปพลิเคชันเฉพาะเพื่อไม่ให้เรียกใช้บนอุปกรณ์, การปิดใช้งาน Keyguard และการแสดงการแจ้งเตือนในแถบสถานะ
อย่างไรก็ตาม หากผู้ใช้งานได้ทำการติดตั้งมัลแวร์ไปแล้ว ควรรีบติดต่อธนาคารทันทีเพื่อเปิดใช้มาตรการป้องกัน และคืนค่า "factory settings" บนอุปกรณ์ Android ที่ติดมัลแวร์เพื่อลบข้อมูล และแอปพลิเคชันทั้งหมด นอกจากนี้ OP ยังแนะนำผู้ใช้งานไม่ให้แชร์ข้อมูลที่มีความสำคัญผ่านทางโทรศัพท์ หรือติดตั้งแอปพลิเคชันใด ๆ เพื่อรับ หรือยกเลิกการชำระเงิน หากพบ request ในลักษณะที่คล้ายกัน ควรรีบรายงานไปยังฝ่ายบริการลูกค้าของธนาคาร และตำรวจทันที
Google ยืนยันกับ Bleeping Computer ก่อนหน้านี้ว่าเครื่องมือป้องกันมัลแวร์ที่อยู่ใน Android อย่าง Play Protect สามารถป้องกัน Vultur เวอร์ชันที่เป็นที่รู้จักได้โดยอัตโนมัติ
ที่มา : bleepingcomputer
You must be logged in to post a comment.