แอปพลิเคชันอ่านเอกสารที่เป็นอันตรายที่แฝงตัวเป็น Anatsa Banking Malware ได้ถูกตรวจพบบน Google Play Store โดยมียอดดาวน์โหลดมากกว่า 50,000 ครั้ง Anatsa ได้รับสิทธิ์เข้าถึงอุปกรณ์ Android และขโมยข้อมูลทางการเงินผ่านการโจมตีแบบโอเวอร์เลย์และบันทึกข้อมูลประจำตัว ก่อนส่งไปยังเซิร์ฟเวอร์ควบคุมและสั่งการ
Severity: สูง
System Impact:
- Google Play Store
- Android devices
Technical Attack Steps:
- แอปพลิเคชันอ่านเอกสารที่เป็นอันตรายถูกเผยแพร่บน Google Play Store
- ผู้ใช้ดาวน์โหลดและติดตั้งแอปพลิเคชันที่ปลอมแปลงมา
- แอปพลิเคชันเริ่มต้นทำหน้าที่เป็นตัวติดตั้ง โดยดาวน์โหลดและติดตั้ง Anatsa Banking Trojan แบบเต็ม
- มัลแวร์ได้รับสิทธิ์การเข้าถึงระดับสูงบนอุปกรณ์ Android
- Anatsa รวมเข้ากับระบบปฏิบัติการและเฝ้าติดตามกิจกรรมของผู้ใช้ โดยเฉพาะการโต้ตอบกับแอปพลิเคชันธนาคาร
- ขโมยข้อมูลประจำตัวธนาคารและข้อมูลทางการเงินที่ละเอียดอ่อนผ่านการโจมตีแบบโอเวอร์เลย์และเทคนิคการบันทึกข้อมูลประจำตัว
- ส่งข้อมูลที่ถูกขโมยไปยังเซิร์ฟเวอร์ควบคุมและสั่งการ (C2) ที่ควบคุมโดยผู้คุกคาม
Recommendations:
Short Term:
- ลบแอปพลิเคชันอ่านเอกสารที่น่าสงสัยออกทันที
- ตรวจสอบความถูกต้องของแอปพลิเคชันผ่านช่องทางที่เป็นทางการก่อนการติดตั้ง
- เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) สำหรับบัญชีธนาคารทั้งหมดเพื่อลดความเสี่ยงจากการถูกบุกรุก
Long Term:
Source: https://cybersecuritynews.com/malicious-app-on-the-google-play-with-50k-downloads/
Share this content: