ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนภัยครั้งใหญ่ หลังพบขบวนการแฮกเกอร์ใช้เทคโนโลยีไร้สายเจาะระบบของผู้ใช้สมาร์ทโฟนแอนดรอยด์ ดูดข้อมูลสำคัญและเงินในบัญชีธนาคาร ผ่านแอปพลิเคชันอันตรายกว่า 760 ตัวที่แพร่กระจายอยู่ทั่วโลก
รายงานจากบริษัทวิจัยด้านความปลอดภัยไซเบอร์ Zimperium เปิดเผยว่า
มัลแวร์ในแอปพลิเคชันเหล่านี้ถูกออกแบบให้แฝงตัวอยู่ในแอปที่ดูเหมือนของจริง ทั้งแอปธนาคารและหน่วยงานรัฐ เพื่อหลอกให้ผู้ใช้ตั้งค่าเป็นระบบจ่ายเงินไร้สาย (NFC payment) เริ่มใช้งานผ่านระบบแตะจ่าย (tap-to-pay)
เมื่อผู้ใช้ติดตั้ง แอปเหล่านี้จะเริ่มดักข้อมูลส่วนตัวทันที ทั้งรหัสเข้าใช้งาน หมายเลขบัตรเครดิต วันหมดอายุ และข้อมูล EMV ก่อนส่งข้อมูลทั้งหมดไปยังเครือข่ายของแฮกเกอร์ผ่านช่องทาง Telegram แบบเข้ารหัส ซึ่งมีการควบคุมการทำงานอย่างเป็นระบบ
ปฏิบัติการระดับโลกที่ขยายวงอย่างรวดเร็ว
ทีมวิเคราะห์ของ Zimperium ระบุว่า ปฏิบัติการนี้เริ่มต้นตั้งแต่เดือนเมษายน 2567 และขยายเป้าหมายโจมตีอย่างต่อเนื่อง โดยล่าสุดพบเหยื่อในหลายประเทศ รวมถึงรัสเซีย โปแลนด์ สาธารณรัฐเช็ก สโลวาเกีย และบราซิล ขณะที่แอปอันตรายเหล่านี้ปลอมแปลงเป็นแอปของสถาบันการเงินรายใหญ่ อาทิ Santander, VTB, Tinkoff, Promsvyazbank, Bradesco และ PKO Bank Polski
โจมตีผ่านโครงข่ายเซิร์ฟเวอร์กว่า 70 จุดทั่วโลก
ข้อมูลจากการตรวจสอบพบว่า แอปอันตรายเหล่านี้จะส่งข้อมูลที่ขโมยมา ทั้งข้อมูลบัตรและรหัสล็อกอิน ไปยังเครือข่าย Command-and-Control Servers กว่า 70 จุดทั่วโลก จากนั้นระบบบอตอัตโนมัติบน Telegram จะเข้ามาประมวลผลข้อมูล สั่งการ และกระจายงานให้กับกลุ่มแฮกเกอร์ในแต่ละพื้นที่อย่างเป็นขั้นตอน
เหตุการณ์ครั้งนี้สะท้อนช่องโหว่สำคัญในระบบการชำระเงินแบบไร้สัมผัส (contactless payment) ของผู้ใช้แอนดรอยด์ ที่แม้จะสะดวกแต่กลับเสี่ยงต่อการถูกโจมตีแบบ “ไร้ร่องรอย” โดยเฉพาะในประเทศที่ระบบกำกับดูแลความปลอดภัยยังไม่เข้มงวดพอ นักวิเคราะห์ชี้ว่า การโจมตีรูปแบบนี้มีแนวโน้มจะขยายวงกว้างขึ้นเรื่อย ๆ หากไม่มีมาตรการร่วมระหว่างภาครัฐ ธนาคาร และผู้พัฒนาแพลตฟอร์ม เพื่อยกระดับความปลอดภัยและเพิ่มการตรวจสอบแอปก่อนขึ้นสโตร์อย่างเข้มงวด การสูญเสียอาจขยายไปสู่ระดับมหภาค กระทบต่อความเชื่อมั่นในระบบการเงินดิจิทัลทั่วโลก
Cr.
https://mgronline.com/stockmarket/detail/9680000105338
แฮกเกอร์ถล่มผู้ใช้แอนดรอยด์!! ดูดเงินจากบัญชีธนาคารผ่านแอปกว่า 760 ตัวทั่วโลก
รายงานจากบริษัทวิจัยด้านความปลอดภัยไซเบอร์ Zimperium เปิดเผยว่า มัลแวร์ในแอปพลิเคชันเหล่านี้ถูกออกแบบให้แฝงตัวอยู่ในแอปที่ดูเหมือนของจริง ทั้งแอปธนาคารและหน่วยงานรัฐ เพื่อหลอกให้ผู้ใช้ตั้งค่าเป็นระบบจ่ายเงินไร้สาย (NFC payment) เริ่มใช้งานผ่านระบบแตะจ่าย (tap-to-pay)
เมื่อผู้ใช้ติดตั้ง แอปเหล่านี้จะเริ่มดักข้อมูลส่วนตัวทันที ทั้งรหัสเข้าใช้งาน หมายเลขบัตรเครดิต วันหมดอายุ และข้อมูล EMV ก่อนส่งข้อมูลทั้งหมดไปยังเครือข่ายของแฮกเกอร์ผ่านช่องทาง Telegram แบบเข้ารหัส ซึ่งมีการควบคุมการทำงานอย่างเป็นระบบ
ปฏิบัติการระดับโลกที่ขยายวงอย่างรวดเร็ว
ทีมวิเคราะห์ของ Zimperium ระบุว่า ปฏิบัติการนี้เริ่มต้นตั้งแต่เดือนเมษายน 2567 และขยายเป้าหมายโจมตีอย่างต่อเนื่อง โดยล่าสุดพบเหยื่อในหลายประเทศ รวมถึงรัสเซีย โปแลนด์ สาธารณรัฐเช็ก สโลวาเกีย และบราซิล ขณะที่แอปอันตรายเหล่านี้ปลอมแปลงเป็นแอปของสถาบันการเงินรายใหญ่ อาทิ Santander, VTB, Tinkoff, Promsvyazbank, Bradesco และ PKO Bank Polski
โจมตีผ่านโครงข่ายเซิร์ฟเวอร์กว่า 70 จุดทั่วโลก
ข้อมูลจากการตรวจสอบพบว่า แอปอันตรายเหล่านี้จะส่งข้อมูลที่ขโมยมา ทั้งข้อมูลบัตรและรหัสล็อกอิน ไปยังเครือข่าย Command-and-Control Servers กว่า 70 จุดทั่วโลก จากนั้นระบบบอตอัตโนมัติบน Telegram จะเข้ามาประมวลผลข้อมูล สั่งการ และกระจายงานให้กับกลุ่มแฮกเกอร์ในแต่ละพื้นที่อย่างเป็นขั้นตอน
เหตุการณ์ครั้งนี้สะท้อนช่องโหว่สำคัญในระบบการชำระเงินแบบไร้สัมผัส (contactless payment) ของผู้ใช้แอนดรอยด์ ที่แม้จะสะดวกแต่กลับเสี่ยงต่อการถูกโจมตีแบบ “ไร้ร่องรอย” โดยเฉพาะในประเทศที่ระบบกำกับดูแลความปลอดภัยยังไม่เข้มงวดพอ นักวิเคราะห์ชี้ว่า การโจมตีรูปแบบนี้มีแนวโน้มจะขยายวงกว้างขึ้นเรื่อย ๆ หากไม่มีมาตรการร่วมระหว่างภาครัฐ ธนาคาร และผู้พัฒนาแพลตฟอร์ม เพื่อยกระดับความปลอดภัยและเพิ่มการตรวจสอบแอปก่อนขึ้นสโตร์อย่างเข้มงวด การสูญเสียอาจขยายไปสู่ระดับมหภาค กระทบต่อความเชื่อมั่นในระบบการเงินดิจิทัลทั่วโลก
Cr. https://mgronline.com/stockmarket/detail/9680000105338