พบโทรจัน MysteryBot บน Android เป้าหมายคือแอพของธนาคาร

นักวิจัยด้านความปลอดภัยของ Threat Fabric พบมัลแวร์ชนิดใหม่ชื่อว่า MysteryBot ที่รวมคุณบัติแบบ 3 in 1 คือโทรจันแบงค์ , Keylogger และ Ransomware ไว้ในชุดเดียวกันและทำงานอยู่บน C&C server เดียวกันกับ LokiBot Android banking trojan

การทำงานของ MysteryBot จะทำงานเหมือนโทรจันบนแอนดรอยด์อื่นๆ แต่ที่ล้ำกว่าคือมีฟังชั่น Keylogger และเป็น Ransomware ด้วย นักวิจัยกล่าวว่าเป้าหมายของแฮกเกอร์หลักๆ คือการเข้าถึงข้อมูลธนาคารของเหยือ จึงได้พัฒนาเทคนิคใหม่ๆ มาใช้งานและมีความซับซ้อนมากขึ้น โดย MysteryBot นี้ใช้สิทธิ์จากบริการที่ชื่อว่า PACKAGE USAGE STATS ซึ่งจะเข้าถึงได้ผ่านสิทธิ์การเข้าถึงของบริการต่างๆ

ส่วน Keylogger ที่ใช้นี้ก็เป็นเทคนิคใหม่โดยจะใช้วิธีการคำนวนการกดของแต่ละแถวบนคีย์บอร์ดและนำมาวิเคราะห์ตำแหน่งของแต่ละคีย์อีกครั้ง แต่นักวิจัยคาดว่า Keylogger ใหม่นี้ยังอยู่ในช่วงของการพัฒนาเนื่องจากไม่พบการส่งข้อมูลออกไปยัง C&C Server

สุดท้าย ransomware ที่มากับมัลแวร์นี้จะทำการเข้ารหัสไฟล์และลบไฟล์ต้นฉบับ ที่อยู่ภายใน external storage และยังแสดงหน้าจอว่ามีการดูสื่อลามกอนาจารบนเครื่อง

 

 

ที่มา >>  scmagazine

ภาพปก  hackread

ใส่ความเห็น