แนวทางมัลแวร์ธนาคาร: ปัจจัยเสี่ยงเพิ่มขึ้นสำหรับ 14 แอพยอดนิยม
เผยแพร่แล้ว: 2022-01-02มีความเสี่ยงสำหรับผู้ใช้โทรศัพท์มือถือ Android องค์กรความปลอดภัย Quick Heal Security Labs ได้รับการยอมรับถึงสองการจัดการบัญชีมัลแวร์โทรจันที่นำเงินที่เกี่ยวข้องกับเงิน/เก็บข้อมูลเงินโดยใช้ชีวิตออนไลน์ที่โดดเด่นที่สุดและแอปพลิเคชั่นประหยัดเงิน มัลแวร์โทรจันสำหรับจัดการบัญชีเหล่านี้ใช้สัญลักษณ์เช่น Adobe Flash Player เมื่อเปิดตัวบนโทรศัพท์มือถือแล้ว ผู้ใช้มัลแวร์จะดึงข้อมูลแต่ละบุคคลโดยอำนาจเพื่อเลือกสิ่งที่จับได้ โทรจันได้วางแผนแอปพลิเคชั่นบางตัวเพื่อใช้ข้อมูลผู้ใช้
มัลแวร์แสดงหน้าต่างปลอมซึ่งค้นหาข้อมูลการเรียกเก็บเงิน/วีซ่า ในกรณีที่ผู้ใช้ลงนามในหมายเลขบัตร โทรจันสำหรับจัดการบัญชีจะรวบรวมข้อมูลและส่งไปยังเซิร์ฟเวอร์ที่เป็นอันตราย ค้นหาเกี่ยวกับแอปพลิเคชันที่มีชื่อเสียงซึ่งอันตรายที่สุดของการจัดการมัลแวร์ในบัญชี มีการระบุมัลแวร์บน Android ซึ่งมีวัตถุประสงค์เพื่อวัตถุประสงค์ของแอปของธนาคาร 232 แห่งทั่วโลก ซึ่งรวมถึงบางแอปในอินเดีย
นี่คือ 14 แอพยอดนิยมที่อาจได้รับผลกระทบ
- WhatsApp Messenger
เป็นแอปพลิเคชั่นส่งข้อความข้ามแพลตฟอร์มฟรีแวร์ซึ่งใช้กันเกือบทั่วโลก แอปนี้สร้างขึ้นสำหรับ SMS ที่โอนไปยัง WhatsApp เพื่อส่งข้อความ การโทร รูปภาพ วิดีโอ เอกสาร รายชื่อติดต่อ และข้อความเสียง
- IM และวิดีโอคอลผ่าน Skype ฟรี
ด้วยความรักในการออกแบบใหม่ทั้งหมด อัดแน่นด้วยรูปลักษณ์ของคุณสมบัติล่าสุดและเทคนิคใหม่ในการติดต่อกับคนที่คุณห่วงใยมากที่สุด
- เฟสบุ๊ค
การติดตาม Facebook กับเพื่อน ๆ นั้นเร็วและตรงไปตรงมากว่าที่เคยเป็นมา คุณสามารถแชร์การอัปเดต กิจกรรม วิดีโอ และรูปภาพ มีส่วนร่วมกับเพื่อน เพื่อนร่วมงาน และเข้าร่วมชุมชนที่สำคัญสำหรับคุณ
- อินสตาแกรม
วิธีที่ง่ายที่สุดในการจับภาพความทรงจำและแบ่งปันช่วงเวลาของโลก ติดตามเพื่อนและครอบครัวของคุณเพื่อแสดงให้เห็นว่าพวกเขากำลังทำอะไร และค้นหาบัญชีจากทุกที่ที่แบ่งปันสิ่งที่คุณรัก
- Google Chrome: รวดเร็วและปลอดภัย
เว็บเบราว์เซอร์ที่รวดเร็ว ง่ายดาย ใช้งานง่ายและปลอดภัย ออกแบบ Chrome สำหรับ Android และจับคุณในฟีดข่าวส่วนบุคคลของบทความ บันทึกลิงก์อย่างรวดเร็วไปยังไซต์ที่น่ารักของคุณ ดาวน์โหลด Google แปลในตัวและการค้นหาโดย Google ดังนั้น แสดงความรักและความรู้สึกของคุณบนอุปกรณ์ทั้งหมดของคุณ
- ทวิตเตอร์
ทุกคนใช้ Twitter ตั้งแต่ข่าวที่เผ็ดร้อนและความบันเทิงไปจนถึงกีฬา ฟีดใหม่ทั่วไป และการเมือง เมื่อมันเกิดขึ้นทั่วโลก Twitter จะปรากฏเป็นอันดับแรก
- Line: โทรและส่งข้อความฟรี
ฟีเจอร์การสื่อสารและการเชื่อมต่อแบบใหม่ที่แพร่ภาพไปทั่วโลก ไม่เพียงแต่ให้ผู้คนเพลิดเพลินไปกับการรับส่งข้อความด้วยวิดีโอและการโทรด้วยเสียงในทุกที่ที่คุณพบ
- Viber Messenger
Viber ยังเป็นผู้ส่งสารฟรีที่ช่วยให้ผู้คนสามารถส่งข้อความหรือโทรหาใครก็ได้ในโลกเพื่อเชื่อมต่อผ่านอินเทอร์เน็ต แสดงความรู้สึกทั้งหมดของคุณด้วยสติกเกอร์สุดเจ๋งและไอคอนอีโมจิ แชร์รูปภาพและวิดีโอ
- SBI Anywhere Personal
SBI เปิดตัวแอปพลิเคชั่น Mobile Banking แอปพลิเคชั่นนี้สำหรับลูกค้าสมาร์ทโฟนและรองรับภาษาอังกฤษและภาษาฮินดี แอปพลิเคชันที่ปลอดภัย ง่าย และสะดวก พร้อมคุณสมบัติหลักที่ช่วยให้ผู้ใช้จัดการการเงินได้ทุกที่ทุกเวลา
- iMobile โดย ICICI Bank
แอปพลิเคชั่นธนาคารบนมือถืออย่างเป็นทางการบน ICICI Bank แอปพลิเคชัน Mobile Banking ที่มีการป้องกันและครอบคลุมมากที่สุดและการรับชำระเงินผ่าน Unified Payment Interface (UPI) ยังเสนอบริการธนาคาร 170 รายการบนมือถือของคุณ
- Baroda mPassbook
เพื่อแสดงรายละเอียดเกี่ยวกับบัญชีธนาคารทุกประเภทของลูกค้า ใครใช้สมุดบัญชีของตนในแอพมือถือในสมาร์ทโฟน
- ธนาคารยูเนี่ยนธนาคารบนมือถือ
ธนาคารยูเนี่ยนแนะนำบริการธนาคารที่สำคัญที่เข้าถึงได้สะดวกและเป็นส่วนตัวโดยใช้แอปพลิเคชันสำหรับ Android คุณสมบัติต่างๆ เช่น จ่ายบิลให้กับผู้รับเงินที่จัดตั้งขึ้น ดูเงินฝากและตรวจสอบรูปภาพ และอื่นๆ อีกมากมาย
- Axis Mobile
แอปพลิเคชั่นนี้เป็นมิตรกับผู้ใช้ ปลอดภัย และได้รับการปกป้องอย่างดีจากฟีเจอร์การประดิษฐ์ของ Axis และบริการที่น่าพึงพอใจมากกว่าที่ธนาคารต้องการ
- HDFC ธนาคาร MobileBanking LITE
แอปพลิเคชั่นนี้ไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ต รวดเร็วและไม่ต้องการรหัสเข้าสู่ระบบ/รหัสผ่าน แอพนี้ใช้งานได้จากหมายเลขมือถือที่ลงทะเบียนของคุณ
ในอินเดีย Quick Heal ได้แยกแยะกลุ่มธนาคารที่มีแอปพลิเคชันซึ่งมุ่งเน้นไปที่ Android.banker.A2f8a ซึ่งรวมถึงแอปพลิเคชันการจัดการบัญชีที่หลากหลายของ Axis Bank, HDFC Bank (เวอร์ชันทั่วไปและ LITE), SBI Anywhere Personal, iMobile โดย ICICI Bank, IDBI Bank (Go Mobile and Go Mobile+) และ Union Bank บทสรุปยังรวมถึงแอปพลิเคชันสมุดบัญชีเงินฝากอเนกประสงค์เช่น IDBI Bank mPassbook และ Baroda mPassbook
พบโทรจัน Android Banking เป็นชิ้นส่วนของแอปพลิเคชัน Flash Player บนมือถือที่แสดงในร้านค้าภายนอก การพัฒนาแอพมือถือ นี้เข้าถึงผู้ใช้เพื่อรับสิทธิ์ที่เชื่อถือได้หลังจากตั้งค่าไม่นาน ไม่ว่าผู้ใช้จะปฏิเสธผู้ดูแลระบบในตอนแรกหรือไม่ก็ตาม แอปพลิเคชันยังคงเลื่อนหน้าต่างขึ้นเรื่อย ๆ จนถึงจุดที่ผู้ใช้รับทราบ เมื่อแอปพลิเคชันได้รับสิทธิ์ของผู้ดูแลระบบ แอปพลิเคชันจะซ่อนสัญลักษณ์และค้นหาแอปพลิเคชันที่เกี่ยวข้องกับเงิน
มัลแวร์นี้ถูกค้นพบตามล่าแอปพลิเคชัน 232 ตัว ซึ่งระบุถึงการรักษาเงินและการบริหารสกุลเงินดิจิทัล ตามรายงานของ Quick Heal Blogspot หากได้รับแอปพลิเคชันใด ๆ เหล่านี้จากโทรศัพท์มือถือของผู้ใช้ จะสร้างการแจ้งเตือนทางมือถือที่ส่งไปเพื่อประโยชน์ในการจัดการแอปพลิเคชันบัญชี เมื่อได้รับคำเตือนแล้ว มัลแวร์จะสร้างหน้าจอเข้าสู่ระบบมือถือ ซึ่งช่วยให้โทรจันรับข้อมูลที่เป็นความลับ เช่น ID ล็อกอินและรหัสผ่านสำหรับแอปพลิเคชันประหยัดเงิน
ระดับการรวบรวมข้อมูลโดย Android.banker.A2f8a ไม่ได้จำกัดเฉพาะจุดสนใจในแอปพลิเคชันประหยัดเงิน Quick Heal ระบุว่าโทรจันสามารถดักจับ SMS เปิดเผยองค์ประกอบที่ละเอียดอ่อนของพื้นที่ และบันทึกการติดต่อของผู้บังคับบัญชา ซึ่งจะถ่ายโอนไปยังเซิร์ฟเวอร์ที่เป็นอันตราย ผู้ซื้อที่มีการจัดการแอปพลิเคชันบัญชีในอุปกรณ์ Android ของตนจะต้องทราบว่าหลังจากใช้ Android 4.1 แล้ว Adobe Flash Player ได้สิ้นสุดลงแล้ว อันที่จริง แม้แต่ใน Google Play Store ล่าสุด ก็ไม่มีแอปพลิเคชัน Adobe Flash Player ที่เข้าถึงได้