เว็บไซต์ Bleeping Computer ได้รายงานเกี่ยวกับสถิติการพบโทรจัน (Trojan) กว่า 10 กลุ่มที่พร้อมโจมตี Application ของธนาคาร (Mobile Banking) ซึ่งมีกลุ่มที่เสี่ยงสูงคือมือถือ Android
โดยโทรจันดังกล่าวมีเป้าหมายกับแอป ธนาคารออนไลน์และ การเงินกว่า 985 แอป โดยจะขอโยมข้อมูลส่วนตัวจากผู้ใช้งาน และหลบระบบ 2FA (Two-Factor Authentication) ที่ร้ายแรงกว่านั้นอาจจะทำธุรกรรมได้ด้วยตัวเองโดยไม่ผ่านอะไรทั้งสิ้น ซึ่งแหล่งข่าวบอกว่า กว่า 19 ตัวของที่พบ ถูกสร้างไว้ในปี 2022 ที่มี่ความซับซ้อนอย่างมาก
ด้านบริษัทความปลอดภัย Zimperium เปิดเผยตัวอย่างของ โทรจัน ว่ามีความสามารถดังนี้
- การจับโทเค้น MFA ทำให้เกิดการดำเนินระบบธุรกรรมเช่นการโอนเงินได้
- สามารถดาวน์โหลดโทรจันอื่นๆ เข้ามาเพิ่มได้
- และสามารถแชร์หน้าจอแบบ Real-Time ในระยะไกล หากคุณถูกติดโทรจัน ไปแล้ว
รวมถึงเรื่องอื่นๆ เช่นสามารถดูบันทึกการพิมพ์ ซ่อนหน้า Phishing เข้าไปและรวมถึงขโมยข้อความ SMS ได้
ทั้งนี้วิธีการป้องกันเบื้องต้นยังคงเป็นเรื่องเดียวคือ อย่าให้รหัสกับใครง่ายๆ และรวมถึงการเปลี่ยนรหัสอยู่บ่อยครั้ง ส่วนการเปลี่ยนแปลงเรื่องความปลอดภัยจริงๆ จะเป็นอย่างไร ต้องรอติดตามกันต่อไป
แหล่งข้อมูล
