พบมัลแวร์ Android Droppers แทรกซึมบน Google Play Store
#SecurityUpdate | พบชุดมัลแวร์ Android Droppers แทรกซึมบน Google Play เพื่อติดตั้งแอปโทรจันธนาคาร
นักวิจัยจาก Threat Fabric ผู้ค้นพบมัลแวร์ Android Droppers ตัวนี้ เปิดเผยว่ามัลแวร์ดรอปเพอร์ชนิดนี้เป็นหมวดหมู่ที่ท้าทายในการหยุดแอป เนื่องจากไม่มีโค้ดที่เป็นอันตราย จึงสามารถผ่านรีวิวของ Google Play ได้ง่ายขึ้นเมื่อส่งไปยัง Google Play Store ซึ่งมีการค้นพบถึงสองชุด
แคมเปญชุดแรกที่ Threat Fabric 8hoพบเมื่อต้นเดือนตุลาคม 2565 ผลักดันโทรจันธนาคารที่รู้จักกันใน ชื่อ SharkBot ซึ่งเป็นมัลแวร์ Android ที่สามารถขโมยข้อมูลประจำตัวผ่านการแจ้งการเข้าสู่ระบบปลอมที่ซ้อนทับบนแบบฟอร์มการเข้าสู่ระบบเว็บไซต์ที่ถูกต้อง ดำเนินการคีย์ล็อก ขโมยและซ่อนข้อความ SMS และควบคุมอุปกรณ์มือถือจากระยะไกล
อีกแคมเปญหนึ่งที่ใช้แอปหยดส่งมัลแวร์ Vultur ซึ่งเป็นโทรจันธนาคาร Vultur สามารถทำการฉ้อโกงบนอุปกรณ์ได้โดยเสนอการสตรีมหน้าจอระยะไกลและการบันทึกคีย์สำหรับโซเชียลมีเดียและแอพส่งข้อความ
ที่สำคัญจากรายงานล่าสุด Vultur ยังมีระบบการบันทึก UI ที่ไม่เคยเห็นมาก่อน บันทึกการคลิก ท่าทางสัมผัส และการกระทำทั้งหมดที่ทำโดยเหยื่อบนอุปกรณ์ จึงทำให้ Threat Fabric เชื่อว่านักพัฒนามัลแวร์ได้เพิ่มฟีเจอร์นี้เพื่อเลี่ยงการจำกัดการตั้งค่าสถานะความปลอดภัยบน Android ซึ่งป้องกันไม่ให้เนื้อหาของหน้าต่างแอพบางตัวปรากฏบนภาพหน้าจอหรือหน้าจอ
จากรายงานล่าสุด Threat Fabric ค้นพบว่าแอปพลิเคชันที่อยู่ในรายการของแคมเปญทั้งสองชุดนี้ มีการถูกดาวน์โหลดและติดตั้งไปแล้วกว่า 130,000 ครั้ง ซึ่งทาง Threat Fabric ได้ทำการแจ้งข่าวนี้ไปยัง Google Play Store เรียบร้อยแล้ว