Zimperium ค้นพบมัลแวร์ Fantasy Hub ที่โจมตีธนาคารรัสเซียผ่านหน้า Google Play ปลอม

ตามที่เว็บไซต์ Bijié Wǎng รายงาน บริษัทด้านความปลอดภัย Zimperium ได้ตรวจพบมัลแวร์ Android ตัวใหม่ที่มีชื่อว่า Fantasy Hub ซึ่งกำลังถูกขายผ่านช่องทางในรัสเซียในรูปแบบการให้บริการมัลแวร์ (Malware-as-a-Service หรือ MaaS) มัลแวร์นี้มีความสามารถในการเข้าถึงระยะไกล ทำให้ผู้โจมตีสามารถดำเนินการสอดแนมที่ซับซ้อนและขโมยข้อมูลรับรองธนาคารได้ มัลแวร์นี้ถูกแจกจ่ายผ่านหน้า Google Play ปลอม และมีฟีเจอร์ต่างๆ เช่น การดักจับ SMS การขโมยรายชื่อผู้ติดต่อและข้อมูลสื่อ รวมถึงการติดตั้งมัลแวร์ที่ปลอมตัวเป็นการอัปเดตระบบ ภัยคุกคามนี้ได้พุ่งเป้าไปที่ธนาคารรายใหญ่ในรัสเซียแล้ว เช่น Alfa, PSB, Tbank และ Sber ผู้โจมตีใช้หน้าต่างแอปปลอมเลียนแบบแอปธนาคารที่ถูกต้องเพื่อขโมยข้อมูลรับรองของผู้ใช้ Zimperium เตือนว่าการใช้สิทธิ์ตัวจัดการ SMS เริ่มต้นที่ถูกละเมิดโดยมัลแวร์นี้ ทำให้สามารถดักจับข้อความยืนยันตัวตนสองขั้นตอน (2FA) ได้ ซึ่งเพิ่มความเสี่ยงต่อการถูกโจมตีของผู้ใช้งานธนาคารผ่านมือถือ.