เมื่อผู้คนหันมาใช้บริการธนาคารบนมือถือมากขึ้น การจัดการเงินที่สะดวกและรวดเร็วก็เพิ่มขึ้นตามไปด้วย อย่างไรก็ตาม ความสะดวกสบายนี้กลับดึงดูดความสนใจจากแฮ็กเกอร์ที่ต้องการขโมยข้อมูลส่วนตัวของผู้ใช้ Promon บริษัทด้านความปลอดภัยไซเบอร์ได้ค้นพบภัยคุกคามใหม่ที่เรียกว่า "Snowblind" มัลแวร์นี้เจาะจงไปยังอุปกรณ์ Android เพื่อขโมยข้อมูลการทำธุรกรรมธนาคาร
มัลแวร์ Snowblind บน Android คืออะไร?
Snowblind ถูกออกแบบมาเพื่อเจาะเข้าสู่อุปกรณ์ Android ขโมยข้อมูลการเข้าสู่ระบบธนาคาร และทำธุรกรรมโดยไม่ได้รับอนุญาต มัลแวร์ที่ชาญฉลาดนี้ซ่อนตัวโดยการบรรจุโปรแกรมที่ดูปลอดภัยใหม่ให้กลายเป็นโปรแกรมที่เป็นอันตราย ทำให้สามารถหลีกเลี่ยงการตรวจจับจากซอฟต์แวร์รักษาความปลอดภัยได้ ผู้โจมตีใช้ประโยชน์จากคุณสมบัติการเข้าถึงข้อมูลเพื่อขโมยข้อมูลส่วนตัวและควบคุมอุปกรณ์ที่ติดเชื้อจากระยะไกล
วิธีการแพร่กระจาย
Social engineering เป็นวิธีหลักที่ Snowblind ใช้ในการแพร่กระจาย ผู้คนถูกหลอกให้ดาวน์โหลดแอปพลิเคชันที่เป็นอันตรายซึ่งดูเหมือนว่าจะปลอดภัย แอปพลิเคชันเหล่านี้มักจะไม่พบใน Google Playstore ซึ่งบ่งบอกว่ามัลแวร์ถูกแพร่กระจายผ่านแพลตฟอร์มอื่นๆ หรือการฟิชชิ่ง ผ่านทางลิงค์สแปม
การทำงานของ Snowblind
Snowblind แตกต่างจากมัลแวร์อื่นๆ โดยใช้ฟังก์ชันในเคอร์เนลของ Linux ที่เรียกว่า "seccomp" เพื่อตรวจสอบการเปลี่ยนแปลงในระบบ การฉีดโค้ดที่เป็นอันตรายก่อนที่ seccomp จะเปิดใช้งานคือวิธีที่ Snowblind หลบเลี่ยงการรักษาความปลอดภัยที่มีอยู่ เมื่อมัลแวร์ผ่านการป้องกันเหล่านี้ได้ มันจะใช้บริการเข้าถึงข้อมูลเพื่อสอดส่องหน้าจอของอุปกรณ์ ขโมยข้อมูลการเข้าสู่ระบบ และรบกวนการทำธุรกรรมธนาคาร ด้วยคุณสมบัตินี้ Snowblind สามารถปิดการใช้งานฟังก์ชันความปลอดภัยที่สำคัญ เช่น การเข้าสู่ระบบด้วยไบโอเมตริกซ์และระบบยืนยันตัวตนสองชั้น (2FA) ทำให้การฉ้อโกงและการขโมยข้อมูลประจำตัวมีโอกาสเกิดขึ้นมากขึ้น และผู้ใช้งานไม่รู้ตัวเลย
การรับรู้และป้องกัน
เนื่องจาก Snowblind ทำงานอย่างเงียบๆ ในพื้นหลัง ผู้ใช้มักไม่ทราบถึงการมีอยู่ของมันจนกว่าจะมีการทำธุรกรรมโดยไม่ได้รับอนุญาต ดังนั้นการดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้ เช่น ร้านค้าแอปอย่างเป็นทางการเท่านั้น หรือ Google Playstore และระวังลิงก์ดาวน์โหลดที่ได้รับผ่านอีเมลหรือแอปแชทที่ไม่ได้ร้องขอ ควรเลือกแอปที่มีจำนวนดาวน์โหลดมากและมีรีวิวที่ดี และหากต้องการความปลอดภัยเพิ่มเติมจากภัยคุกคามเหล่านี้ ควรพิจารณาใช้แอปรักษาความปลอดภัยที่เชื่อถือได้ซึ่งสร้างขึ้นสำหรับอุปกรณ์ Android