EventBot Keylogger เจาะแอปฯ การเงินมือถือ Android

เมื่อเดือนมีนาคม 2563 ที่ผ่านมา นักวิจัยจากบริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์ Cybereason ตรวจพบมัลแวร์ที่ชื่อว่า EventBot ซึ่งเป็นมัลแวร์ประเภท Keylogger ที่สามารถแฮกแอปพลิชันการเงินและธนาคารของสหรัฐอเมริกาไปแล้วไม่น้อยกว่า 200 แอปพลิเคชัน ยกตัวอย่างเช่น Paypal, Barclays และ HSBC โดย Cybereason ให้ข้อมูลว่ามัลแวร์ EventBot เป็นมัลแวร์ที่น่าสนใจมากป็นพิเศษ เพราะนี่อาจเป็นเพียงจุดเริ่มต้น ซึ่งแฮกเกอร์อาจจะกำลังพัฒนาความสามารถของมัลแวร์จนกลายเป็น Mobile Malware ที่น่ากลัว

วิธีการโจมตีมัลแวร์ EventBot จะเริ่มจากการหลอกผู้ใช้งานว่าเป็นแอปพลิเคชันราคาสูง เช่น Adobe Flash และ Microsoft Word แต่ปล่อยให้ดาวน์โหลดฟรีในเว็ปไซต์เถื่อน เมื่อผู้ใช้งานติดตั้งแล้วจะต้องกดอนุญาตให้เข้าถึงข้อมูลส่วนตัว อนุญาตให้ส่ง SMS รวมไปถึงการอนุญาตให้แอปพลิเคชันทำงานได้เอง เมื่อผู้ใช้งานกดยอมรับและอนุญาตทั้งหมด EventBot จะสามารถทราบ Password ต่าง ๆ และเข้าใช้แอปพลิชันทางการเงินได้เอง นอกจากนี้ยังสามารถ Verification ตัวเองได้โดยการขอ OTP ผ่าน SMS นี่ไม่ใช่ครั้งแรกที่มัลแวร์มีพฤติกรรมแบบนี้ เมื่อเดือนที่ผ่านมา IBM เคยตรวจจับมัลแวร์สัญชาติเยอรมัน ที่ทำงานในลักษณะเดียวกันที่สามารถ authenticate ด้วย OTP แบบ mTAN และ pushTAN

นักวิจัยเตือนว่า การปล่อยให้มัลแวร์เข้าถึงข้อมูลในสมาร์ทโฟน นอกจากจะถูกแฮกแอปพลิเคชันทางการเงินแล้ว ยังอันตรายต่อข้อมูลส่วนบุคคล และข้อมูลบริษัทอีกด้วย เช่น ผู้ใช้งานที่รับส่งข้อมูลทางธุรกิจผ่านสมาร์ทโฟนก็อาจเกิดการรั่วไหลและทำให้บริษัทเสียหายได้ และจากข่าวภัยคุกคามเกี่ยวกับมัลแวร์ต่าง ๆ จะเห็นได้ว่า EventBot หรือ มัลแวร์อื่นๆมักจะไม่ได้อยู่บน Official Google Play Store ดังนั้น จึงเป็นเหตุผลว่าทำไมควรดาวน์โหลดแอปพลิเคชันจากแหล่งที่น่าเชื่อถือเท่านั้น และ ควรหมั่นอัปเดตแอปพลิเคชันต่าง ๆ สม่ำเสมอเพราะจะช่วยแก้ไขช่องโหว่ และทำให้ฟังก์ชันการใช้งานในแอปพลิเคชันนั้นๆ เสถียรยิ่งขึ้นด้วย

ที่มา: https://thehackernews.com/2020/04/android-banking-keylogger.html