Group-IB บริษัทความปลอดภัยไซเบอร์รายงานถึงกลุ่มมัลแวร์ขโมยเงิน GoldDigger ว่ามุ่งเป้าเหยื่อในไทยและเวียดนาม ความพิเศษคือกลุ่มนี้โจมตีทั้งผู้ใช้ iOS และ Android
มัลแวร์ GoldPickaxe ของกลุ่ม GoldDigger นี้มีทั้งรุ่น iOS และ Android โดยผู้ใช้ iOS อาศัยการติดตั้งผ่าน TestFlight หรือการติดตั้ง MDM Profile ที่ปกติแล้วเป็นการเชื่อมอุปกรณ์เข้ากับระบบขององค์กรให้ผู้ดูแลขององค์กรเข้ามาควบคุมโทรศัพท์ได้
ทาง Group-IB ระบุว่า GoldPickaxe ไม่ได้ขโมยเงินจากแอปธนาคารในเครื่องโดยตรงเหมือนแอปดูดเงินที่ระบาดก่อนหน้านี้ แต่อาศัยการรวบรวมข้อมูลทั้งหมายเลขโทรศัพท์, ดัก SMS, และพรอกซี่ข้อมูลเข้าออกจากโทรศัพท์ เพื่อไปติดตั้งแอปธนาคารบนแอนดรอยด์ของคนร้ายเองแล้วดูดเงินออไปจากบัญชีของเหยื่อ
รายงานมัลแวร์ตัวนี้ TB-CERT และ ตำรวจไซเบอร์ของไทย ได้รายงานและแจ้งเดือนตั้งแต่เดือนพฤศจิกายนที่ผ่านมา
ที่มา - Group-IB
Comments
อาจจะไม่เกี่ยวกับหัวข้อ แต่เดี๋ยวนี้มิจเหมือนมีระบบปลอมหมายเลขเบอร์โทรด้วยครับ วันนี้มีเบอร์ 02 พอไม่รับก็เปลี่ยนเลขโทรมาโทรหลอก เหมือนเอาเครื่องส่งสัญญาณมารับตระเวนส่ง
อาจจะไม่ใช่ปลอมเบอร์ แต่เป็นบริการของ NT ที่สามารถโทรผ่านเน็ตจากที่ไหนก็ได้ด้วยเบอร์ 02ทั้งที่ NT ควรจะคุมได้เข้มกว่าพวกเอกชนแท้ๆ
คนทั่วไปน่าจะคิดว่าเบอร์ที่เป็น 02 น่าเชื่อถือระดับหนึ่งเพราะต้องขอเดินสาย มีที่อยู่แน่ชัด ซึ่งพอมีบริการนี้ออกมามันก็ไม่ใช่แล้ว
Caller ID spoofing มีมานานแล้วครับ ไม่ใช่ของใหม่ ไม่จำเป็นต้องตั้งเครื่องส่งอะไรวุ่นวายด้วย
ข้าขอทรยศต่อคนทั้งโลก ดีกว่าให้ใครมาทรยศข้า
iPhone ผมมี MDM อยู่ จะโดนไหมครับ // อยากให้ธนาคารเอา Internet Banking ที่เข้าผ่านคอมกลับมาจัง
oxygen2.me , panithi's blo g
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6
เข้าผ่านคอมนี่บันเทิงเลย ในมือถือ login mem password google chrome ใช้ sms authen
ถ้าไม่ได้ไปติดตั้ง MDM Profile ของคนแปลกหน้าก็ไม่มีอะไรน่ากังวลครับ