พบมัลแวร์ตัวใหม่ที่ชื่อว่า Android/Trojan.Bank.Wroba ได้แพร่กระจายไปสู่ตลาดมืด โดยมีเป้าหมายเป็นผู้ใช้ชาวเกาหลี

โดยมีการทำงานแบบ background to monitor การทำงานจะคล้ายๆกับ Google Play Store app หากผู้ใช้ดาวน์โหลดแอพมาใช้งาน มัลแวร์ดังกล่าวจะขโมยข้อมูลใน SMS และตรวจจับแอพพลิเคชั่นที่ถูกติดตั้งอยู่บนเครื่องของเหยื่อ และส่งข้อมูลทั้งหมดไปยังเซิฟร์เวอร์ของผู้โจมตี ส่วนใหญ่มัลแวร์ดังกล่าวจะตั้งเป้าหมายไปยังแอพพลิชั่นที่เกี่ยวกับธนาคาร เมื่อมัลแวร์พบเจอแอพพลิเคชั่น มัลแวร์จะทำการลบแอพพลิเคชั่นเดิมและติดตั้งแอพพลิเคชั่นปลอมเข้าไปแทนที่

ที่มา : thehackernews

นักวิจัยของ Bitdefender ได้ค้นพบแอพลิเคชั่นบนระบบปฏิบัติการ Android ที่มีการทำโฆษณาไว้ในแอพพลิเคชั่น โดยพบว่าจะมีข้อความปลอมขึ้นมาแจ้งเตือน ตัวอย่างเช่น แอพพลิเคชั่นที่ชื่อว่า "Brightest Flashlight Free" ซึ่งเป็นแอพฯ ที่มีอยู่บน Google Play โดยแอพฯ ดังกล่าวมีการแจ้งเตือนว่าเครื่องของเหยื่อติดมัลแวร์เพื่อหลอกให้เหยื่อซื้อเครื่องมือในการกำจัดมัลแวร์ เมื่อเหยื่อเข้าไปยังลิงค์ที่แนบมาก็จะถูกขอให้กรอกหมายเลขโทรศัพท์เพื่อดาวน์โหลดเครื่องมือกำจัดมัลแวร์ เมื่อเหยื่อหลงเชื่อกรอกหมายเลขโทรศัพท์ลงไปมัลแวร์จะทำการนำหมายเลขดังกล่าวไปลงทะเบียนกับบริการริงโทนและวอลล์เปเปอร์ซึ่งจะเสียค่าบริการ 3 ยูโร ต่อสัปดาห์ โดยที่เหยื่อไม่รู้ตัว
นักวิจัยได้กล่าวว่า ผู้ให้บริการโฆษณาไม่ทราบว่าบริการของพวกเขาถูกผู้ประสงค์ร้ายใช้งานการส่งมัลแวร์ หากผู้ใดตกเป็นเหยื่อในการหลอกลวงนี้ สามารถส่ง SMS การยกเลิกการเป็นสมาชิกไปยัง T & C ของเว็บไซต์ และรีบถอดถอนการติดตั้งแอพลิเคชั่นที่เพิ่งดาวน์โหลดมาใช้งาน

ที่มา : ehackingnews

นักวิจัยของ Dell Secure ได้ค้นพบว่า มีโทรจันที่ทำงานบนระบบปฎิบัติการแอนดรอยด์ได้ถูกแพร่กระจายผ่านทางการใช้ Botnet ที่มีชื่อว่า Cutwail ซึ่งก่อนหน้านี้ Botnet ตัวนี้ได้ถูกค้นพบว่าถูกใช้ในการแพร่กระจายโทรจันที่มีชื่อว่า Gameover เจ้าของ botnet Cutwail ได้ใช้วิธีการส่งอีเมล์หลอกมายังเครื่องของเหยื่อที่ใช้สมาร์ทโฟน เมื่อเหยื่อกดคลิกลิงค์ที่แนบมาก็จะเป็นการพาเหยื่อไปยังหน้าเว็บไซต์ที่แฮกเกอร์ได้สร้างไว้ ในเว็บไซต์ของแฮกเกอร์จะมีการตรวจสอบประเภทของเว็บบราวเซอร์และระบบปฎิบัติการที่ใช้ในมือถือของเหยื่อ ถ้ามือถือของเหยื่อใช้ระบบปฎิบัติการแอนดรอยด์ มันก็จะขึ้นข้อความเตือนปลอมขึ้นมาให้เหยื่ออัพเดทโปรแกรม Flash Player ในเครื่องถ้าเหยื่อกดที่ลิงค์จะเป็นการดาวน์โหลดมัลแวร์ Stels มาลงแทน หลังจากมัลแวร์ถูกติดตั้งลงในเครื่องแล้ว มันจะสร้าง Flash ไอคอนขึ้นมาใน Apps เมนู โดยใช้ชื่อไอคอนว่า “APPNAME”  เมื่อเหยื่อกดรันแอพพลิเคชั้นนี้ขึ้นมาเป็นครั้งแรกมันก็จะขึ้นข้อความว่า “Your Android version does not support this update! Setup is canceled.

นักวิจัยของ Dell Secure ได้ค้นพบว่า มีโทรจันที่ทำงานบนระบบปฎิบัติการแอนดรอยด์ได้ถูกแพร่กระจายผ่านทางการใช้ Botnet ที่มีชื่อว่า Cutwail ซึ่งก่อนหน้านี้ Botnet ตัวนี้ได้ถูกค้นพบว่าถูกใช้ในการแพร่กระจายโทรจันที่มีชื่อว่า Gameover เจ้าของ botnet Cutwail ได้ใช้วิธีการส่งอีเมล์หลอกมายังเครื่องของเหยื่อที่ใช้สมาร์ทโฟน เมื่อเหยื่อกดคลิกลิงค์ที่แนบมาก็จะเป็นการพาเหยื่อไปยังหน้าเว็บไซต์ที่แฮกเกอร์ได้สร้างไว้ ในเว็บไซต์ของแฮกเกอร์จะมีการตรวจสอบประเภทของเว็บบราวเซอร์และระบบปฎิบัติการที่ใช้ในมือถือของเหยื่อ ถ้ามือถือของเหยื่อใช้ระบบปฎิบัติการแอนดรอยด์ มันก็จะขึ้นข้อความเตือนปลอมขึ้นมาให้เหยื่ออัพเดทโปรแกรม Flash Player ในเครื่องถ้าเหยื่อกดที่ลิงค์จะเป็นการดาวน์โหลดมัลแวร์ Stels มาลงแทน หลังจากมัลแวร์ถูกติดตั้งลงในเครื่องแล้ว มันจะสร้าง Flash ไอคอนขึ้นมาใน Apps เมนู โดยใช้ชื่อไอคอนว่า “APPNAME”  เมื่อเหยื่อกดรันแอพพลิเคชั้นนี้ขึ้นมาเป็นครั้งแรกมันก็จะขึ้นข้อความว่า “Your Android version does not support this update! Setup is canceled.

นักวิจัยของ Dell Secure ได้ค้นพบว่า มีโทรจันที่ทำงานบนระบบปฎิบัติการแอนดรอยด์ได้ถูกแพร่กระจายผ่านทางการใช้ Botnet ที่มีชื่อว่า Cutwail ซึ่งก่อนหน้านี้ Botnet ตัวนี้ได้ถูกค้นพบว่าถูกใช้ในการแพร่กระจายโทรจันที่มีชื่อว่า Gameover เจ้าของ botnet Cutwail ได้ใช้วิธีการส่งอีเมล์หลอกมายังเครื่องของเหยื่อที่ใช้สมาร์ทโฟน เมื่อเหยื่อกดคลิกลิงค์ที่แนบมาก็จะเป็นการพาเหยื่อไปยังหน้าเว็บไซต์ที่แฮกเกอร์ได้สร้างไว้ ในเว็บไซต์ของแฮกเกอร์จะมีการตรวจสอบประเภทของเว็บบราวเซอร์และระบบปฎิบัติการที่ใช้ในมือถือของเหยื่อ ถ้ามือถือของเหยื่อใช้ระบบปฎิบัติการแอนดรอยด์ มันก็จะขึ้นข้อความเตือนปลอมขึ้นมาให้เหยื่ออัพเดทโปรแกรม Flash Player ในเครื่องถ้าเหยื่อกดที่ลิงค์จะเป็นการดาวน์โหลดมัลแวร์ Stels มาลงแทน หลังจากมัลแวร์ถูกติดตั้งลงในเครื่องแล้ว มันจะสร้าง Flash ไอคอนขึ้นมาใน Apps เมนู โดยใช้ชื่อไอคอนว่า “APPNAME”  เมื่อเหยื่อกดรันแอพพลิเคชั้นนี้ขึ้นมาเป็นครั้งแรกมันก็จะขึ้นข้อความว่า “Your Android version does not support this update! Setup is canceled.

ทีมนักวิจัยจากมหาวิทยาลัยนอร์ทแคโรไลน่าสเตทพบช่องโหว่ด้านความปลอดภัยจากสมาร์ทโฟนที่เป็น Android โดยให้ทีมแฮ้คเกอร์ที่เป็น Black Hat ทดสอบโจมตีช่องโหว่ต่างๆ ซึ่งผลที่ได้สามารถเข้าถึงข้อมูลการใช้โทรศัพท์, ลบข้อมูลในโทรศัพท์, โทรศัพท์หรือส่งข้อความไปยังหมายเลขที่มีค่าบริการสูง, อ่านข้อความส่วนตัวและอีเมล รวมไปถึงลบสิทธิ์ของเจ้าของสมาร์ทโฟนนั้นๆออกไปได้

โดยสามารถดูรายละเอียดเพิ่มเติมและคลิปการทดสอบได้จากลิงค์ที่มาได้ครับ

ที่มา: thehackernews