เตือน! มัลแวร์ Anatsa แฝงตัวแอพพ์ PDF – QR Reader ขโมยเงิน โหลดแล้วกว่า 7 หมื่นครั้ง
The Cyber Express รายงานว่า นักวิจัย ได้สังเกตเห็นความพยายามในการกระจายโทรจัน Anatsa Banking ในแอพพลิเคชั่นอ่าน PDF และ QR Code ที่ถูกกฎหมาย บน Google Play Store
ทีมวิจัยจาก Zscaler บริษัทรักษาความปลอดภัยทางไซเบอร์ พบการสอดแทรกมัลแวร์ มัลแวร์ประเภทมุ่งเน้นข้อมูลทางการเงิน ชื่อ Anatsa หรือ TeaBot ไว้กับแอพพลิเคชัน PDF Reader และ QR Code Reader ที่มีให้ดาวน์โหลดบน Google Play สำหรับผู้ที่ใช้งานระบบปฏิบัติการ Android ซึ่งปัจจุบันถูกลบออกจาก Play Store แล้ว
โดยหลังจากติดตั้งแอพพ์ QR Reader & File Manager และ DEX Payload แล้ว Anatsa จะดึงข้อมูลประจำตัวของธนาคารและข้อมูลทางการเงินที่ละเอียดอ่อน ออกจากแอพพ์การเงินทั่วโลก และ แอพพ์ปลอมบน Android ที่เป็นอันตรายจำนวนมากมีใน Google Play Store ถูกปลอมแปลงเป็นเครื่องมือต่างๆ เช่น ตัวจัดการไฟล์ โปรแกรมแก้ไข นักแปล ฯลฯ โดยหลอกว่าเป็นแอพพ์แท้
โดยทีมวิจัย พบว่า โทรจัน Anatasa Banking พบว่าถูกโหลดออกไปแล้ว กว่า 70,000 ครั้ง
ที่มา มติชนออนไลน์
วันที่ 10 มิถุนายน 2567