พบมัลแวร์ใหม่ BingoMod ที่จะดูดเงินในมือถือ Android จนหมด แล้วสั่งล้างเครื่องทันทีหลังโอนเงินเสร็จ

August 1, 2024
152 Views

bingomod malware android

ช่วงนี้ภัยจากมัลแวร์ดูดเงินกำลังระบาดในวงกว้าง ซึ่งกระบวนการดูดเงินจากเหล่าคอลเซ็นเตอร์มิจฉาชีพก็จะหาวิธีทำให้แอปพลิเคชันปลอมเข้ามาติดตั้งในมือถือ จากนั้นก็จะใช้กระบวนการทางเทคนิคที่ทำให้สามารถเข้าถึงสิทธิ์ในการสั่งโอนเงินไปยังบัญชีม้าปลายทางได้ ล่าสุดก็มีการเปิดเผยข้อมูลมัลแวร์ตัวใหม่ในชื่อว่า BingoMod ที่นอกจากจะเข้ามาดูดเงินแล้ว หลังดูดเสร็จยังจัดการล้างข้อมูลในเครื่องเพื่อทำลายหลักฐานอีกด้วย

โดยเป็นการเปิดเผยจากทีมนักวิจัยของ Cleafy Labs ที่ระบุว่าเริ่มพบการระบาดของมัลแวร์ดังกล่าวผ่านช่องทางการดัดแปลง Android Remote Administration Tool (RAT) ตั้งแต่ช่วงเดือนพฤษภาคมที่ผ่านมา โดยการทำงานของมันก็จะเริ่มต้นจากการที่เหยื่อ ‘ติดตั้งแอปพลิเคชัน’ ที่ปลอมตนเองว่าเป็นแอปป้องกันไวรัส เมื่อติดตั้งเรียบร้อยแล้ว ตัวมัลแวร์ก็จะขอสิทธิ์การเข้าถึง Accessibility Services เพื่อให้สามารถเข้าถึงเหล่าฟังก์ชันช่วยอำนวยความสะดวกในการใช้งานแบบพิเศษ เช่นการอ่านหน้าจอ ซึ่งถ้าหากเหยื่อ ‘กดยอมรับให้แอปเข้าถึงสิทธิ์’ นี้ได้ ตัวไฟล์ APK ของแอปปลอมดังกล่าวก็จะจัดการติดตั้งและเปิดให้มัลแวร์ทำงานอย่างเต็มรูปแบบ นอกจากนี้ตัวมัลแวร์ยังมีกระบวนการป้องกันการถูกลบหรือปิดการทำงานอีกด้วย เช่น จะเข้าไปปรับการตั้งค่าของระบบให้บางแอปไม่สามารถทำงานได้ รวมถึงยังสามารถสั่งลบแอปอื่นได้อีกด้วย

หลังจากติดตั้งตัวเองเรียบร้อย มัลแวร์ก็จะแอบทำงานแบบเบื้องหลังเพื่อขโมยข้อมูลระบุตัวตนของผู้ใช้งาน โดยการดักจับข้อมูลการพิมพ์ (keylogging) และดักอ่านข้อความใน SMS ซึ่งเมื่อได้ข้อมูลที่ต้องการครบถ้วนแล้วก็จะเข้าไปจัดการโอนเงินในแอปธนาคารออกไปยังบัญชีปลายทาง เมื่อเสร็จเรียบร้อยแล้วก็จะสั่งลบข้อมูลและรีเซ็ตเครื่องให้ด้วย ทำให้การกู้คืนข้อมูลเพื่อตรวจเช็คร่องรอยทำได้ยากกว่าที่ผ่านมา

66a8c8ada7ecac8afebca494 66a8c6eb66bcfea88f7e9f81 f2uCC80

จากข้อมูล ณ​ ขณะนี้ของ Cleafy Labs ระบุว่ามัลแวร์ดังกล่าวยังพบอยู่ในเฉพาะระบบปฏิบัติการ Android และมีการระบาดโดยตั้งเป้าหมายไว้ในระบบที่ใช้งานภาษาอังกฤษ โรมาเนียและอิตาลี ส่วนต้นทางของผู้สร้างมัลแวร์ตัวนี้ก็คาดว่าน่าจะมาจากประเทศโรมาเนีย สังเกตได้จากข้อความในคอมเมนต์ของโค้ดที่เป็นภาษาโรมาเนีย ส่วนวิธีป้องกันก็ยังเหมือนเดิมครับ คือแนะนำว่าควรติดตั้งแอปจาก Play Store เท่านั้น และต้องสังเกตข้อมูลของแอปให้ดี ๆ ว่าเป็นแอปจากผู้ผลิตจริง ๆ รวมถึงควรอ่านข้อมูลการขอสิทธิ์การเข้าถึงระบบให้ถี่ถ้วน

ที่มา: BGR, Cleafy Labs

Tags:
รีวิวมือถือล่าสุด
ข่าวที่เกี่ยวข้อง
VDO ที่เกี่ยวข้อง

ผู้เขียน

Avatar
ZeroSystem

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

ยอมรับ
Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก