Blockdit Logo
Blockdit Logo (Mobile)
สำรวจ
ลงทุน
คำถาม
เข้าสู่ระบบ
มีบัญชีอยู่แล้ว?
เข้าสู่ระบบ
หรือ
ลงทะเบียน
Techhub
•
ติดตาม
19 พ.ย. เวลา 13:00 • ไอที & แก็ดเจ็ต
มัลแวร์มิจ
มันมาถึงขั้นนี้แล้ว หลังแฮกเกอร์จับมือกับมิจฉาชีพ ปล่อย 'FakeCall' มัลแวร์ Android ใหม่ สามารถดังฟังเหยื่อคุยกับธนาคาร และสวมรอยเป็นเจ้าหน้าที่ธนาคารได้ด้วย เพื่อหลอกให้เปิดเผยข้อมูลบัญชีโดยตรง
FakeCall ถูกตรวจพบครั้งแรกในปี 2022 ถือเป็นมัลแวร์ที่พัฒนามาแฮ็กบัญชีธนาคารโดยเฉพาะ ซึ่งมีวิธีการสุดแสบคือ แอบดังฟังเหยื่อคุยกับธนาคาร จากนั้นก็ส่งข้อมูลเกี่ยวกับการโทรไปยังเซิร์ฟเวอร์ของผู้ไม่หวังดี และเมื่อผู้ใช้งานพยายามติดต่อธนาคารอีกครั้ง ก็จัดการสวมรอยเป็นเจ้าหน้าที่ธนาคารตัวปลอม หลอกถามข้อมูลบัญชีที่เหยื่อเปิดเผยอย่าง "เต็มใจ"
ด้านนักวิจัยจาก Zimperium บริษัทรักษาความปลอดภัยข้อมูลบนมือถือ เผย FakeCall มีมากถึง 13 เวอร์ชัน และเวอร์ชันล่าสุดมีประสิทธิภาพในการหลอกลวงที่ดีกว่าเดิมมากด้วย ถึงขั้นที่ปกปิดโค้ดที่เป็นอันตรายได้ ทำให้การตรวจจับและวิเคราะห์ได้ยากขึ้น
สำหรับการระบาดของ FakeCall จะคล้ายกับเวอร์ชันก่อนหน้า คือหลอกให้ผู้ใช้ติดตั้งแอปฯ จากไฟล์ APK ซึ่งมักจะหลอกให้โหลดผ่านการฟิชชิ่ง หลังผู้ใช้ติดตั้งแล้ว ก็จะฝั่งตัวเองในเครื่อง ก่อนจะแอบติดต่อกับเซิร์ฟเวอร์หลักของผู้พัฒนามัลแวร์ดังกล่าว เพื่อโจมตีเหยื่อแบบ C2 (Command-and-Control servers) หรือเป็นมัลแวร์ที่มีการประสานงานผ่านเครือข่ายเป็นหลักนั้นเอง
กลลวงของ FakeCall นี้ก็คล้าย ๆ กับการฟิชชิ่ง หรือหลอกให้เหยื่อคลิกลิงค์ URL ปลอม ที่มีหน้าให้กรอกข้อมูลส่วนตัวหรือ Log-in บัญชีโซเชียลมีเดียไม่ก็บัญชีทางการเงิน ผ่านหน้าเว็บที่ถูกปลอมอย่างดี ก่อนจะสวมรอยเป็นเจ้าของบัญชีภายหลัง เพื่อแฮก Youtube หรือ Facebook จนถึงการโอนเงินธนาคารจนเกลี้ยง
ที่มา :
https://www.techhub.in.th/fakecall-on-android-c2/
#FakeCall #Malware #Security #Techhub
⭐️ ติดตามอัปเดตข่าวไอที How To , Tips เทคนิคใหม่ ๆ ได้ทุกวัน
ค้นหาข่าวที่อยู่ในความสนใจได้ที่ >>
www.techhub.in.th
มีข้อสงสัยทัก LINE Techhub :
https://lin.ee/Sietmnt
2 บันทึก
4
3
2
4
3
โฆษณา
ดาวน์โหลดแอปพลิเคชัน
© 2024 Blockdit
เกี่ยวกับ
ช่วยเหลือ
คำถามที่พบบ่อย
นโยบายการโฆษณาและบูสต์โพสต์
นโยบายความเป็นส่วนตัว
แนวทางการใช้แบรนด์ Blockdit
Blockdit เพื่อธุรกิจ
ไทย