มัลแวร์ Android สี่ตระกูลกำลังแอบดูดข้อมูลรับรองจากแอปธนาคาร คริปโตเคอร์เรนซี และโซเชียลมีเดียกว่า 800 แอป โดยมีอัตราการตรวจจับแทบเป็นศูนย์
Zimperium ระบุตระกูลโทรจันทั้งสี่
บริษัทความปลอดภัยไซเบอร์ Zimperium says ระบุว่าทีม zLabs ของตนได้ติดตามสี่แคมเปญคู่ขนานชื่อ RecruitRat, SaferRat, Astrinox และ Massiv
แต่ละตัวทำงานบนเฟรมเวิร์กสั่งการและควบคุม (C2) แยกจากกัน รวมกันแล้วสามารถเข้าถึงแอปด้านการเงิน คริปโต และโซเชียลมีเดียได้มากกว่า 800 แอป
Hackread reported รายงานว่าตระกูลเหล่านี้หลุดรอดจากสแกนเนอร์แบบอิงลายเซ็นผ่านการดัดแปลงโครงสร้างไฟล์ APK และการถอดรหัสระหว่างรันไทม์ SaferRat แอบซ่อนตัวอยู่หลังข้อเสนอสตรีมมิ่งปลอม ในขณะที่ RecruitRat ล่อผู้หางานด้วยเว็บไซต์รับสมัครงานปลอม
เมื่อถูกติดตั้งแล้ว โทรจันเหล่านี้จะร้องขอสิทธิ์ Accessibility วางไอคอนเปล่าเพื่อหายไปจากถาดแอป และดัก PIN ผ่านหน้าจอล็อกปลอม
Also Read: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues
การโจมตีแบบโอเวอร์เลย์และความเสี่ยงต่อกระเป๋าคริปโต
Krishna Vishnubhotla รองประธานฝ่ายกลยุทธ์ผลิตภัณฑ์ของ Zimperium told ให้สัมภาษณ์กับ TechRepublic ว่าตอนนี้ผู้โจมตีมุ่งยึดตัวอุปกรณ์เองมากกว่าการขโมยเพียงข้อมูลรับรอง
มัลแวร์จะรอให้เหยื่อเปิดแอปธนาคารหรือแอปคริปโต จากนั้นจะวางหน้าเข้าสู่ระบบปลอมทับบนของจริง รหัสผ่านที่ถูกกรอกจะถูกส่งตรงไปยังผู้โจมตี
Massiv เล็งเป้าหมายไปที่แอปธนาคารและกระเป๋าคริปโต 78 รายการ แบ่งตามประเทศ ส่วน RecruitRat ครอบคลุมมากกว่า 700 แอป ด้วยโอเวอร์เลย์ HTML ที่ส่งมาจากเซิร์ฟเวอร์ของมัน
การฉ้อโกงบนมือถือเพิ่มสูงขึ้นอย่างต่อเนื่องตั้งแต่ปี 2025 จนถึงปี 2026 รายงานอาชญากรรมล่าสุดของ FBI บันทึกความสูญเสียเป็นสถิติสูงสุดในกลโกงที่เกี่ยวข้องกับคริปโตเคอร์เรนซี โดยฟิชชิงและการขโมยข้อมูลรับรองบน Android เป็นช่องทางหลักในการเจาะระบบ
Read Next: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck