มัลแวร์ Godfather โจมตีแอปธนาคาร

มัลแวร์ Godfather โจมตีแอปธนาคาร

Visit the creator : magazineasp

Ad

สร้างรายได้แค่โพสกับ MagazineASP

ถึงกับโคลนแอปธนาคาร
ภัยคุกคามบนโลกไซเบอร์พัฒนาไปอีกขั้น ล่าสุด Zimperium บริษัทด้านความปลอดภัยบนมือถือ ได้เผยรายงานการค้นพบมัลแวร์ Android Godfather เวอร์ชันใหม่ โดยมันสามารถขโมยข้อมูลจากแอปธนาคาร และแอปการเงินอื่นๆ ได้อย่างแนบเนียน ด้วยการใช้ Virtualization หรือการสร้างสภาพแวดล้อมเสมือน

Ad

อัพโหลดวีดีโอโปรโมทสินค้าดิจิทัลของคุณสร้างรายได้ทันทีกับ ASP HUB I MagazineASP

Ad

ยุคของ Ai ที่คุณสามารถนำโค้ด HTML มาวางเพื่อสร้างโปรไฟล์ของคุณที่ไม่เหมือนใครเพียงปลายนิ้ว สร้างเลย

เทคนิค Virtualization
แทนที่จะใช้วิธีสร้างหน้า Login ปลอมแบบเดิมๆ มัลแวร์ Godfather ตัวใหม่นี้จะทำการติดตั้ง "โฮสต์แอป" ที่มีกรอบการทำงานแบบ Virtualization ฝังอยู่ภายใน เมื่อมันพบแอปเป้าหมาย เช่น แอปธนาคารบนมือถือ มันจะทำการโคลนแอปนั้นขึ้นมาทั้งชุดแล้วไปรันในสภาพแวดล้อมจำลองที่มันควบคุมอยู่

ผลที่เกิดขึ้นคือ เมื่อเราเปิดแอปธนาคาร เราจะเห็นหน้าตาและการทำงานเหมือนแอปจริงทุกประการ แต่เบื้องหลัง ทุกการกระทำของเรา ตั้งแต่การพิมพ์รหัสผ่าน ไปจนถึงการกดปุ่มทำธุรกรรม จะถูกสอดแนมและบันทึกข้อมูลไว้โดยแฮกเกอร์แบบเรียลไทม์ ถือเป็นกลลวงที่สมบูรณ์แบบจนแทบไม่สามารถสังเกตได้ด้วยตาเปล่า ทำให้เกิดความไม่ปลอดภัยบนแอปธนาคาร

เป้าหมายกว่าว 500 แอปทั่วโลก
แม้แคมเปญล่าสุดที่ตรวจพบจะมุ่งเป้าไปที่แอปธนาคารในตุรกี แต่โค้ดของ Godfather ถูกเขียนให้พร้อมโจมตีแอปการเงิน, แอปซื้อขายคริปโต และแอปอีคอมเมิร์ซกว่า 500 รายการทั่วโลก ซึ่งหมายความว่าแฮกเกอร์กลุ่มอื่นๆ สามารถนำไปปรับใช้เพื่อโจมตีภูมิภาคอื่นได้ทุกเมื่อ

วิธีป้องกันตัวเองจากมัลแวร์ Godfather และแอปดูดเงิน
1. ติดตั้งแอปจากแหล่งที่น่าเชื่อถือเท่านั้น โดยดาวน์โหลดแอปจาก Google Play Store หรือ App Store เท่านั้น หลีกเลี่ยงการติดตั้งไฟล์ APK จากเว็บไซต์ที่ไม่รู้จัก
2. เปิดใช้งาน Play Protect โดยตรวจสอบให้แน่ใจว่าฟีเจอร์ Google Play Protect บนมือถือ Android ของเรานั้นเปิดใช้งานอยู่เสมอ เพื่อช่วยสแกนหามัลแวร์
3. อ่านสิทธิ์การเข้าถึง (Permission) ทุกครั้ง โดยก่อนกดอนุญาตให้แอปเข้าถึงส่วนต่างๆ ของเครื่อง ควรอ่านให้ดีว่าแอปนั้นขอสิทธิ์เกินความจำเป็นหรือไม่ โดยเฉพาะสิทธิ์การเข้าถึง (Accessibility Service) ซึ่งเป็นช่องทางหลักที่มัลแวร์ใช้ควบคุมเครื่อง
4. อัปเดตระบบปฏิบัติการและแอปเสมอ
5. มีสติก่อนทำธุรกรรม หากหน้าจอแอปมีลักษณะแปลกๆ ค้าง หรือขึ้นข้อความให้อัปเดตอย่างผิดปกติ ให้รีบตัดการเชื่อมต่ออินเทอร์เน็ตและตรวจสอบกับธนาคารทันที

ที่มา
https://www.bleepingcomputer.com/news/security/godfather-android-malware-now-uses-virtualization-to-hijack-banking-apps/

อย่างแรก เราควรจะติดตั้งแอปจากแหล่งที่น่าเชื่อถือเท่านั้น โดยดาวน์โหลดแอปจาก Google Play Store หรือ App Store เท่านั้น หลีกเลี่ยงการติดตั้งไฟล์ APK จากเว็บไซต์ที่ไม่รู้จัก อย่างที่สอง เราควรจะเปิดใช้งาน Play Protect โดยตรวจสอบให้แน่ใจว่าฟีเจอร์ Google Play Protect บนมือถือ Android ของเรานั้นเปิดใช้งานอยู่เสมอ เพื่อช่วยสแกนหามัลแวร์ และอย่างที่สาม เราควร์อ่านสิทธิ์การเข้าถึง (Permission) ทุกครั้ง โดยก่อนกดอนุญาตให้แอปเข้าถึงส่วนต่างๆ ของเครื่อง ควรอ่านให้ดีว่าแอปนั้นขอสิทธิ์เกินความจำเป็นหรือไม่

ที่สุด เราควรจะมีสติก่อนทำธุรกรรม หากหน้าจอแอปมีลักษณะแปลกๆ ค้าง หรือขึ้นข้อความให่าอัปเดตอย่างผิดปกติ ให้รีบตัดการเชื่อมต่ออินเทอร์เน็ตและตรวจสอบกับธนาคารทันที

ในที่สุด เราควรจะตระหนักถึงความสำคัญของการปกป้องตนเองจากมัลแวร์ Godfather และแอปดูดเงิน โดยใช้ข้อแนะนำทั้ง 5 ข้อนี้ เพื่อสร้างความปลอดภัยบนโลกไซเบอร์ของเรา,

#มัลแวร์
#Malware
#Godfather
#AndroidMalware
#Virtualization
#PhishingAttack


magazineasp

Ad

บริการครบวงจร หาฟรีแลนซ์ที่ตรงใจ งานเร็ว ไม่ดองงาน ออกแบบแบนเนอร์ ออกแบบโลโก้ ... มากมาย

Ad

รวมเครื่องมือไอไอ ให้คุณแล้วทั่วโลกที่ MagazineASP : ค้นหาเลยตอนนี้

โพสต์อื่น ๆ จาก Creator นี้

หุ่นยนต์ Amazon ฉลาดขึ้นอีก ด้วย DeepFleet

หุ่นยนต์ Amazon ฉลาดขึ้นอีก ด้วย DeepFleet

โดย magazineasp

 ฝึกสุขภาพจิตให้แข็งแรง

ฝึกสุขภาพจิตให้แข็งแรง

โดย magazineasp

 คนละครึ่ง 2568 มาแล้ว! วิธีสมัครผ่านมือถือ

คนละครึ่ง 2568 มาแล้ว! วิธีสมัครผ่านมือถือ

โดย magazineasp