มัลแวร์ด้านการเงิน Riltok สายพันธุ์รัสเซีย ได้ขยายแพร่กระจายสู่ประเทศอื่นแล้ว

มัลแวร์ด้านการเงิน Riltok สายพันธุ์รัสเซีย ได้ขยายแพร่กระจายสู่ประเทศอื่นแล้ว

นักวิจัย Kaspersky เปิดเผยว่า มัลแวร์ที่ขโมยเงินที่มีชื่อว่า Riltok ได้ปล่อยตัวสายพันธุ์ใหม่และขยายเป้าหมายการโจมตีจากรัสเซียสู่ทั่วทุกมุมโลกแล้ว เริ่มจาก ยุโรป โดยการปลอมตัวเป็นบริการที่กำลังได้รับความนิยมในฝรั่งเศส อิตาลี และสหราชอาณจักร โดยมัลแวร์ Riltok ถูกตรวจพบครั้งแรกเมื่อกลางปี 2561

Riltok เป็นมัลแวร์ Trojan ด้านการเงินชนิดหนึ่ง ซึ่งมัลแวร์เหล่านี้ถือเป็นมัลแวร์ที่เป็นภัยคุกคามที่อันตรายมากสำหรับผู้ใช้สมาร์ทโฟน เพราะถูกสร้างมาเพื่อเข้าสู่ข้อมูลบัญชีทางการเงินและทรัพย์สินของเหยื่อ ซึ่งหลัก ๆ แล้วจะขโมยข้อมูลสำคัญในการลงทะเบียนเข้าสู่บัญชีธนาคารออนไลน์ โดย Trojan มักจะปลอมตัวเป็นบริการออนไลน์และแอปพลิเคชั่นที่ถูกกฎหมายเพื่อให้ผู้ใช้ได้ดาวน์โหลดและติดตั้งบนอุปกรณ์ต่าง ๆ จากนั้นก็จะเข้าไปดึงข้อมูลที่สำคัญของผู้ใช้

ในกรณีของ Trojan ที่ชื่อว่า Riltok (ชื่อมาจากคำว่า Real Talk) การปฏิบัติการโจมตีจะเริ่มจากผู้ใช้จะได้รับข้อความ SMS ที่มาพร้อมกับลิงก์ของเว็บไซต์ปลอมที่แทบจะเหมือนกับเว็บไซต์จริงที่กำลังได้รับความนิยม เพื่อเสนอการลงโฆษณาฟรี เว็บไซต์ดังกล่าวจะเชิญให้ผู้ใช้ติดตั้งแอปพลิเคชั่นเวอร์ชั่นใหม่ ซึ่งจริง ๆ แล้วมันเป็นมัลแวร์ Riltok เมื่อมัลแวร์ได้รับการดาวน์โหลดและติดตั้งเรียบร้อย ทำให้สามารถเข้าถึงอุปกรณ์ของเหยื่อ โดยจะตั้งตัวเองเป็นแอปที่คอยตรวจสอบ SMS ที่เข้ามา ทำให้ผู้โจมตีที่บงการสามารถเห็นทุกข้อความ SMS ที่เข้ามา ที่สำคัญคือการเข้าถึงรหัสยืนยันของบัตรธนาคารต่าง ๆ ที่ส่งมาทาง SMS ยิ่งไปกว่านั้นยังสามารถส่ง SMS ไปยังหมายเลขอื่น ๆ สำหรับการกระจายการโจมตีอีกด้วย

หน้าที่หลักของมัลแวร์นี้ ประกอบด้วย

-           ขโมยข้อมูลสำคัญของบัตรธนาคาร โดยการแสดงหน้าจอ Google Play store ปลอมขึ้นมา เพื่อหลอกให้เหยื่อกรอกข้อมูลการชำระเงิน นอกจากนี้ยังสามารถตรวจสอบขั้นพื้นฐานได้ว่าข้อมูลที่ได้มาเป็นข้อมูลที่แท้จริง อย่างเช่น การนับจำนวนหมายเลขรหัสของบัตรนั้น ๆ เป็นต้น

-           ขโมยข้อมูลสำคัญของบัญชีธนาคาร โดยการแสดงหน้าจอเลียนแบบของแอปพลิเคชั่นของธนาคาร  หรือเปิดเว็บไซต์ที่เป็นฟิชชิ่ง

-           ซ่อนตัวจากการตั้งค่าของแอปพลิเคชั่นอื่น ๆ เช่น โซลูชั่นการรักษาความปลอดภัยหรือการตั้งค่าเฉพาะสำหรับความปลอดภัยของอุปกรณ์

-           ซ่อนตัวจากการแจ้งเตือนของแอปพลิเคชั่นของธนาคาร

โดยผู้เชี่ยวชาญของ Kaspersky ได้ตรวจจับผู้ใช้ที่ถูกโจมตีจากมัลแวร์นี้ได้ถึง 4,000 คน หลัก ๆ ในพื้นที่ของรัสเซีย รวมไปถึง อิตาลี ฝรั่งเศสและสหาราชอาณาจักร

 “เราได้เฝ้าดูการกระจายและการขยายตัวของมัลแวร์ Riltok ที่เกิดขึ้นอย่างช้า ๆ แต่มั่นคง ในรัสเซีย และเราคาดว่าจะเห็นการขยายตัวของภัยคุกคามทางไซเบอร์ที่โจมตีในประเทศและภูมิภาคต่าง ๆ เริ่มจากยุโรป เราได้สังเกตปรากฏการณ์นี้มาก่อนหลายครั้งแล้ว ซึ่งจากประสบการณ์ของเราแสดงให้เห็นว่า

เมื่อผู้โจมตีสร้างมัลแวร์ที่ประสบความสำเร็จและทดลองในรัสเซีย พวกเขาจะขยายไปใช้กับเหยื่อในพื้นที่อื่นด้วย จนในที่สุดกลายเป็นแพร่กระจายทั่วโลก”  ทัทยานา ชิชโควา นักวิจัยด้านความปลอดภัย Kaspersky กล่าว

Kaspersky products detect the threat as Trojan-Banker.AndroidOS.Riltok. ผลิตภัณฑ์ต่าง ๆ ของ Kaspesky สามารถตรวจจับภัยคุกคามประเภท Trojan-Banker.AndroidOS.Riltok  ได้

เพื่อป้องกันตนเองจากมัลแวร์ทางด้านการเงิน รวมไปถึงมัลแวร์ Riltok Trojan นี้ ผู้เชี่ยวชาญของ Kaspersky ได้ให้ข้อแนะนำ ดังต่อไปนี้

  • ไม่ควรคลิกลิงก์ที่น่าสงสัยที่ได้รับทาง SMS
  • บล็อคการติดตั้งของโปรแกรมที่มาจากแหล่งที่ไม่รู้จัก และติดตั้งเฉพาะแอปพลิเคชั่นจากแหล่งที่เป็นทางการเท่านั้น
  • ควรจะให้ความสนใจต่อคำขออนุญาตของแอปนั้น ๆ หากคำขอนั้นไม่เหมาะสมกับหน้าที่ของแอปก็ไม่ควรจะเปิดใช้งาน หรือไม่ควรใช้งานแอปนั้นเลย
  • Use a robust security solution to protect you from malicious software and its actions. The free version of Kaspersky Internet Security for Android can help you avoid such unpleasant situations; ใช้โซลูชั่นรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อปกป้องคุณจากซอฟต์แวร์ที่เป็นอันตราย ซึ่งสามารถใช้เวอร์ชั่นที่ไม่ต้องเสียค่าใช้จ่ายของ Kaspersky Internet Security for Android เพื่อช่วยให้คุณป้องกันจากสถานการณ์ที่ไม่พึงประสงค์เหล่านี้

สามารถติดตามข้อมูลเพิ่มเติมเกี่ยวกับ Riltok Banking Trojan ได้ที่ Securelist.com

REALATED NEWS

Comments

Share Tweet Line