Anubis: มัลแวร์ Android Banking ที่น่าจับตามอง (04.19.24)
ปีที่แล้ว โทรจันธนาคารชื่อ Anubis กลายเป็นหัวข้อข่าว มันมาถึงอุปกรณ์ Android ผ่านการดาวน์โหลดและแอพที่ติดไวรัสจาก Google Play Store มัลแวร์จะขออนุญาตใช้บริการการเข้าถึงพิเศษของอุปกรณ์ จากนั้นจะขโมยข้อมูลรับรองการเข้าสู่ระบบของบัตรชำระเงิน อีวอลเล็ต และแอปธนาคาร
หลังจากเว้นว่างไปสองสามเดือน มัลแวร์ Android ก็กำลังดำเนินการ ทางกลับเข้าสู่สมาร์ทโฟน มันยังคงกำหนดเป้าหมายไปที่แอพธนาคาร ขโมยรหัสผ่านสำหรับพวกเขา แต่ข่าวดีก็คือคุณสามารถป้องกันตัวเองจากมัลแวร์ Android นี้ได้
จะป้องกันตัวเองจากมัลแวร์ Anubis Android ได้อย่างไรแล้วผู้ใช้ Android จะป้องกันตัวเองจากมัลแวร์ธนาคาร Anubis Android ได้อย่างไร มีวิธีดังต่อไปนี้:
1. ใช้คุณสมบัติความปลอดภัยขั้นสูงของอุปกรณ์ของคุณหากสมาร์ทโฟนของคุณรองรับการจดจำรหัสผ่านหรือลายนิ้วมือ ให้เปิดใช้งาน คุณสมบัติเหล่านี้มีประโยชน์มาก โดยเฉพาะอย่างยิ่งหากคุณวางโทรศัพท์ไว้บนเคาน์เตอร์โดยไม่ได้ตั้งใจที่ร้านกาแฟหรือถูกขโมย อาชญากรไซเบอร์จะไม่สามารถเจาะผ่านแนวป้องกันแรกของคุณได้
2. เข้ารหัสข้อมูลของคุณคุณตั้งค่าสมาร์ทโฟนให้เข้ารหัสข้อมูลของคุณแล้วหรือยัง ถ้าไม่ ตอนนี้เป็นเวลาที่ต้องทำ การเข้ารหัสข้อมูลมีประโยชน์มากในการปกป้องข้อมูลที่ละเอียดอ่อน ไม่ว่าจะเป็นอีเมลธุรกิจหรือข้อมูลรับรองการธนาคาร
3 สำรองข้อมูลอุปกรณ์ของคุณจะเป็นการดีหากคุณเชื่อมต่อสมาร์ทโฟนของคุณกับบริการคลาวด์ที่ได้รับมอบหมาย ด้วยวิธีนี้ คุณสามารถสำรองข้อมูลของคุณได้อย่างง่ายดายและสะดวก แต่ถ้าคุณไม่ไว้วางใจระบบคลาวด์ ให้ตรวจสอบว่าคุณเชื่อมต่ออุปกรณ์กับคอมพิวเตอร์เพื่อซิงค์ข้อมูลอย่างสม่ำเสมอ และรักษาไฟล์และเอกสารสำคัญ
4. หลีกเลี่ยงการติดตั้งแอพของบุคคลที่สามหากคุณใช้ iPhone คุณมักจะไม่มีทางเลือกเพียงพอ อย่างไรก็ตามผู้ใช้ Android ทำ พวกเขาสามารถรับแอปใดก็ได้ที่ต้องการ ไม่ว่าจะมาจาก Google Play หรือจาก img ภายนอก เพื่อให้แน่ใจว่าคุณจะไม่ดาวน์โหลดแอปที่เป็นอันตราย คุณควรอ่านบทวิจารณ์ให้เป็นนิสัย นอกจากนี้ หากแอปขอเข้าถึงข้อมูลส่วนบุคคลของคุณ อย่าพิจารณาดาวน์โหลดมัน
5. ใช้ WiFi สาธารณะอย่างระมัดระวังเราเข้าใจดีว่าคุณไม่ต้องการใช้ข้อมูลของคุณจนหมด แต่เป็นที่น่าสังเกตว่าเครือข่าย WiFi สาธารณะขาดคุณสมบัติด้านความปลอดภัยและการเข้ารหัส ดังนั้น หากคุณเคยเชื่อมต่อกับมัน อย่าพยายามส่งข้อมูลที่ละเอียดอ่อนหรือทำธุรกรรมทางการเงิน
6. อัปเดตระบบปฏิบัติการ Android ของคุณเป็นประจำทันทีที่คุณได้รับการแจ้งเตือนว่ามีการอัปเดต Android โปรดอย่าเพิกเฉย ให้ชาร์จโทรศัพท์ของคุณ กำจัดไฟล์ที่ไม่ต้องการ และติดตั้งการอัปเดตโดยเร็วที่สุด การอัปเดตมักมาพร้อมกับแพตช์ความปลอดภัยและฟีเจอร์ที่ปกป้องสมาร์ทโฟนของคุณจากการสอดรู้สอดเห็นได้
7. ดาวน์โหลดแอปป้องกันไวรัสสำหรับอุปกรณ์ของคุณหากเป็นไปได้ ให้ดาวน์โหลดแอปป้องกันไวรัสสำหรับอุปกรณ์ Android ของคุณ ด้วยวิธีนี้ เมื่อแอปที่เป็นอันตรายเข้าสู่อุปกรณ์ของคุณได้สำเร็จ แอปป้องกันไวรัสจะสามารถป้องกันการติดไวรัสได้ แอปแอนตี้ไวรัสที่เราแนะนำเป็นอย่างยิ่งคือเครื่องมือทำความสะอาด Android แอปนี้จะตรวจสอบแอปที่ดาวน์โหลดและติดตั้งทั้งหมด นอกจากนี้ยังป้องกันมัลแวร์และไวรัสไม่ให้เข้าถึงข้อมูลส่วนตัวของคุณ โดยเฉพาะข้อมูลบัตรเครดิตและเดบิตที่คุณบันทึกไว้
มัลแวร์และโทรจัน Android Banking อื่นๆนอกเหนือจาก Anubis ยังมีมัลแวร์และโทรจันสำหรับธนาคาร Android อื่นๆ ที่มีอยู่ในปัจจุบัน ที่น่าตกใจกว่านั้นคือมันมักจะมาพร้อมกับแอพอื่นๆ เราแสดงรายการไว้ด้านล่างเพื่อให้คุณมีไอเดีย
จัดเลย:
1. GustuffGustuff เป็นโทรจันด้านการธนาคารที่ไม่มีชื่อเสียงในการกำหนดเป้าหมายไปยังตลาดในออสเตรเลีย จากการวิจัย บอท Gustoff เสนอให้อาชญากรไซเบอร์มีโอกาสที่จะหลอกล่อลูกค้าออนไลน์จากธนาคารต่อไปนี้: CBA, Citibank Australia, Bankwest, St. George, NAB และ Bank of Melbourne
ครั้งเดียว ติดตั้งแอปที่เป็นอันตรายแล้ว อุปกรณ์ที่ได้รับผลกระทบจะเริ่มส่งข้อความพร้อม URL ไปยังรายชื่อผู้ติดต่อของเหยื่อ หากใครคลิกลิงก์ เซิร์ฟเวอร์ระยะไกลจะประเมินว่าอุปกรณ์นั้นเหมาะสำหรับการส่งมัลแวร์ธนาคารจริงหรือไม่
ตามรายงาน มัลแวร์ใช้คุณลักษณะความช่วยเหลือสำหรับผู้ทุพพลภาพ ซึ่งรวมถึงบริการการเข้าถึงของ Android เพื่อติดตั้งระบบโอนอัตโนมัติ (ATS) ATS นี้ช่วยให้แฮ็กเกอร์และอาชญากรไซเบอร์สามารถโอนเงินจากบัญชีของเหยื่อไปยังบัญชีของตนเองได้โดยไม่ทิ้งร่องรอยใดๆ
2. MysteryBot และ LokiBotในขณะที่ MysteryBot มีฟังก์ชันมัลแวร์ธนาคาร Android ทั่วไปมากที่สุด ดูเหมือนว่าจะตั้งเป้าที่จะเกินค่าเฉลี่ย รายงานระบุว่ามัลแวร์ส่งข้อมูลไปยังเซิร์ฟเวอร์ที่ใช้โดย LokiBot ซึ่งเป็นโทรจันธนาคารอีกตัวหนึ่ง ซึ่งชี้ชัดว่าทั้งสองกำลังได้รับการพัฒนาและควบคุมโดยกลุ่มเดียวกัน
สาเหตุที่กลุ่ม LokiBot พัฒนา MysteryBot ยังไม่ทราบ แต่ผู้คนคาดเดากันว่าอาจเป็นเพราะรหัส img ของ LokiBot รั่วทางออนไลน์เมื่อไม่กี่ปีที่ผ่านมา
สำหรับผู้ที่เพิ่งเริ่มใช้อุปกรณ์ Android MysteryBot เป็นมัลแวร์ธนาคารที่แสดงหน้าจอซ้อนทับบน Android 7 และ 8 หน้าจอเข้าสู่ระบบปลอมเหล่านี้มักจะปรากฏอยู่ด้านบนของแอปที่ถูกต้อง แต่เนื่องจากคุณลักษณะด้านความปลอดภัยที่เพิ่มโดยวิศวกรของ Google ใน Android 7 และ 8 มัลแวร์จึงไม่สามารถแสดงหน้าจอซ้อนทับในลักษณะที่สอดคล้องกันได้
3. Exobotนี่คือสิ่งที่น่าขนลุกที่อาจเกิดขึ้นกับคุณในขณะที่ใช้อุปกรณ์ Android ของคุณ: คุณเปิดโทรศัพท์และเปิดแอปธนาคารของคุณ ในขณะที่คุณคิดว่าคุณได้ป้อนข้อมูลการเข้าสู่ระบบของคุณอย่างปลอดภัย แอปที่เป็นอันตรายและมองไม่เห็นได้ขโมยชื่อผู้ใช้และรหัสผ่านของคุณไปแล้ว และได้ส่งพวกเขาไปยังอาชญากรไซเบอร์ที่กำลังรอใช้ข้อมูลเพื่อขโมยเงินของคุณ แอปนี้ได้รับการสนับสนุนโดยมัลแวร์ที่น่ารังเกียจที่เรียกว่า Exobot
Exobot เป็นแพ็คเกจบ็อตเน็ตสำหรับอุปกรณ์ Android พูดง่ายๆ ก็คือมัลแวร์ที่ทำให้ผู้สร้างสามารถเข้าถึงอุปกรณ์ที่ติดไวรัสจากระยะไกลได้
ในปี 2016 มัลแวร์ตัวนี้ได้แพร่ระบาด ย้อนกลับไปในตอนนั้น ครีเอเตอร์ได้เปิดให้เป็นบริการเช่า แต่สองปีต่อมา รหัส img ของมันรั่วไหลสู่สาธารณะ ด้วยเหตุนี้ ใครก็ตามที่มีทักษะด้านเทคนิคสามารถดาวน์โหลดโค้ด img และแก้ไขเพื่อสร้างมัลแวร์เวอร์ชันใหม่ได้
Anubis Is Back: Are You Ready?Anubis ไม่ใช่มัลแวร์ธนาคารบน Android เพียงตัวเดียว ที่ได้รับการขัดเกลาและปรับปรุงอย่างต่อเนื่องโดยผู้สร้าง ดังนั้นการเตรียมตัวจึงคุ้มค่ามาก
วิธีหนึ่งที่เรียบง่ายแต่เชื่อถือได้ในการป้องกันการโจมตีของมัลแวร์คือการติดตั้งแอปป้องกันไวรัส Android ที่เชื่อถือได้ แอปนี้ให้การปกป้องอุปกรณ์ของคุณอย่างสมบูรณ์ ตรวจสอบแอปที่ติดตั้งทั้งหมดของคุณเพื่อหาสัญญาณของการติดมัลแวร์ และป้องกันมัลแวร์และไวรัสไม่ให้เข้าถึงข้อมูลส่วนตัวของคุณ
คุณคิดว่าอุปกรณ์ Android ของคุณเป็น ได้รับการปกป้องจากมัลแวร์และภัยคุกคามด้านการธนาคารหรือไม่? คุณใช้มาตรการอะไรเพื่อป้องกันภัยคุกคามเหล่านี้ แจ้งให้เราทราบด้านล่าง!
วิดีโอ YouTube: Anubis: มัลแวร์ Android Banking ที่น่าจับตามอง
04, 2024