แอปดูเอกสารที่ดูธรรมดา แต่แอบขโมยเงินคุณแบบเงียบ ๆ
ในปี 2025 โลกของ Android ต้องเผชิญกับภัยคุกคามครั้งใหญ่ เมื่อ Zscaler ThreatLabz ตรวจพบแอปอันตราย 77 ตัวที่ปลอมตัวเป็นแอปดูเอกสารหรือจัดการไฟล์ แต่แท้จริงแล้วแอบฝังมัลแวร์ชื่อ Anatsa (หรือ TeaBot) ซึ่งเป็น banking trojan ที่สามารถขโมยข้อมูลทางการเงินของผู้ใช้ได้อย่างแนบเนียน
แอปเหล่านี้ถูกปล่อยผ่าน Google Play Store อย่างถูกต้องตามขั้นตอน โดยในช่วงแรกจะไม่มีโค้ดอันตรายเลย ทำให้ผ่านการตรวจสอบได้ง่าย แต่เมื่อผู้ใช้ติดตั้งแล้ว แอปจะดาวน์โหลด payload อันตรายจากเซิร์ฟเวอร์ภายนอก โดยอ้างว่าเป็น “อัปเดตจำเป็น”
เมื่อมัลแวร์ถูกติดตั้ง มันจะหลอกให้ผู้ใช้เปิด Accessibility Services เพื่อให้สามารถควบคุมเครื่องได้เต็มรูปแบบ จากนั้นจะแสดงหน้าจอปลอมของแอปธนาคารหรือแอปคริปโต เพื่อขโมยข้อมูลการเข้าสู่ระบบและรหัสผ่าน
Anatsa ยังใช้เทคนิคขั้นสูงในการหลบเลี่ยงการตรวจสอบ เช่น การเข้ารหัสแบบ DES ที่ถอดรหัสแบบ runtime และการตรวจสอบว่าอยู่ในสภาพแวดล้อมจำลองหรือไม่ เพื่อหลีกเลี่ยงเครื่องมือวิเคราะห์มัลแวร์
นอกจาก Anatsa แล้ว ยังพบมัลแวร์อื่น ๆ เช่น Joker ซึ่งสามารถขโมยรายชื่อผู้ติดต่อ ส่ง SMS สมัครบริการพรีเมียมโดยไม่รู้ตัว และ Harly ซึ่งซ่อนโค้ดอันตรายไว้ลึกมากจนผ่านการตรวจสอบของ Google ได้
สรุปเนื้อหาเป็นหัวข้อ
Zscaler พบแอปอันตราย 77 ตัวบน Google Play Store ที่มีการติดตั้งรวมกว่า 19 ล้านครั้ง
แอปเหล่านี้ปลอมตัวเป็นแอปดูเอกสาร เช่น “Document Reader – File Manager”
มัลแวร์ Anatsa ถูกดาวน์โหลดหลังติดตั้ง โดยอ้างว่าเป็นอัปเดต
Anatsa หลอกให้ผู้ใช้เปิด Accessibility Services เพื่อควบคุมเครื่อง
แสดงหน้าจอปลอมของแอปธนาคารเพื่อขโมยข้อมูลการเข้าสู่ระบบ
ใช้เทคนิค DES runtime decryption และตรวจสอบสภาพแวดล้อมเพื่อหลบเลี่ยงการตรวจจับ
ขยายเป้าหมายจาก 650 เป็น 831 สถาบันการเงินทั่วโลก รวมถึงเยอรมนี เกาหลีใต้ และแพลตฟอร์มคริปโต
แอปบางตัวมีการดาวน์โหลดมากกว่า 50,000 ครั้งต่อแอป
พบมัลแวร์ Joker ใน 25% ของแอปทั้งหมด ซึ่งสามารถขโมยข้อมูลและสมัครบริการพรีเมียม
พบมัลแวร์ Harly ที่ซ่อนโค้ดอันตรายไว้ลึกในแอปเพื่อหลบการตรวจสอบ
ข้อมูลเสริมจากภายนอก
Anatsa ถูกค้นพบครั้งแรกในปี 2020 และพัฒนาอย่างต่อเนื่องจนมีความสามารถสูงขึ้น
Joker เป็นมัลแวร์ที่มีประวัติยาวนานในการโจมตี Android โดยเฉพาะผ่าน SMS และบริการพรีเมียม
Harly เป็นสายพันธุ์ใหม่ของ Joker ที่เน้นการหลบเลี่ยงการตรวจสอบของ Google Play
Maskware คือมัลแวร์ที่ทำงานเหมือนแอปจริง แต่แอบขโมยข้อมูลเบื้องหลัง
การใช้ AI ในการสร้างมัลแวร์ทำให้การหลบเลี่ยงระบบตรวจจับมีประสิทธิภาพมากขึ้น
https://hackread.com/77-malicious-android-apps-19-million-install-banks/
ในปี 2025 โลกของ Android ต้องเผชิญกับภัยคุกคามครั้งใหญ่ เมื่อ Zscaler ThreatLabz ตรวจพบแอปอันตราย 77 ตัวที่ปลอมตัวเป็นแอปดูเอกสารหรือจัดการไฟล์ แต่แท้จริงแล้วแอบฝังมัลแวร์ชื่อ Anatsa (หรือ TeaBot) ซึ่งเป็น banking trojan ที่สามารถขโมยข้อมูลทางการเงินของผู้ใช้ได้อย่างแนบเนียน
แอปเหล่านี้ถูกปล่อยผ่าน Google Play Store อย่างถูกต้องตามขั้นตอน โดยในช่วงแรกจะไม่มีโค้ดอันตรายเลย ทำให้ผ่านการตรวจสอบได้ง่าย แต่เมื่อผู้ใช้ติดตั้งแล้ว แอปจะดาวน์โหลด payload อันตรายจากเซิร์ฟเวอร์ภายนอก โดยอ้างว่าเป็น “อัปเดตจำเป็น”
เมื่อมัลแวร์ถูกติดตั้ง มันจะหลอกให้ผู้ใช้เปิด Accessibility Services เพื่อให้สามารถควบคุมเครื่องได้เต็มรูปแบบ จากนั้นจะแสดงหน้าจอปลอมของแอปธนาคารหรือแอปคริปโต เพื่อขโมยข้อมูลการเข้าสู่ระบบและรหัสผ่าน
Anatsa ยังใช้เทคนิคขั้นสูงในการหลบเลี่ยงการตรวจสอบ เช่น การเข้ารหัสแบบ DES ที่ถอดรหัสแบบ runtime และการตรวจสอบว่าอยู่ในสภาพแวดล้อมจำลองหรือไม่ เพื่อหลีกเลี่ยงเครื่องมือวิเคราะห์มัลแวร์
นอกจาก Anatsa แล้ว ยังพบมัลแวร์อื่น ๆ เช่น Joker ซึ่งสามารถขโมยรายชื่อผู้ติดต่อ ส่ง SMS สมัครบริการพรีเมียมโดยไม่รู้ตัว และ Harly ซึ่งซ่อนโค้ดอันตรายไว้ลึกมากจนผ่านการตรวจสอบของ Google ได้
สรุปเนื้อหาเป็นหัวข้อ
Zscaler พบแอปอันตราย 77 ตัวบน Google Play Store ที่มีการติดตั้งรวมกว่า 19 ล้านครั้ง
แอปเหล่านี้ปลอมตัวเป็นแอปดูเอกสาร เช่น “Document Reader – File Manager”
มัลแวร์ Anatsa ถูกดาวน์โหลดหลังติดตั้ง โดยอ้างว่าเป็นอัปเดต
Anatsa หลอกให้ผู้ใช้เปิด Accessibility Services เพื่อควบคุมเครื่อง
แสดงหน้าจอปลอมของแอปธนาคารเพื่อขโมยข้อมูลการเข้าสู่ระบบ
ใช้เทคนิค DES runtime decryption และตรวจสอบสภาพแวดล้อมเพื่อหลบเลี่ยงการตรวจจับ
ขยายเป้าหมายจาก 650 เป็น 831 สถาบันการเงินทั่วโลก รวมถึงเยอรมนี เกาหลีใต้ และแพลตฟอร์มคริปโต
แอปบางตัวมีการดาวน์โหลดมากกว่า 50,000 ครั้งต่อแอป
พบมัลแวร์ Joker ใน 25% ของแอปทั้งหมด ซึ่งสามารถขโมยข้อมูลและสมัครบริการพรีเมียม
พบมัลแวร์ Harly ที่ซ่อนโค้ดอันตรายไว้ลึกในแอปเพื่อหลบการตรวจสอบ
ข้อมูลเสริมจากภายนอก
Anatsa ถูกค้นพบครั้งแรกในปี 2020 และพัฒนาอย่างต่อเนื่องจนมีความสามารถสูงขึ้น
Joker เป็นมัลแวร์ที่มีประวัติยาวนานในการโจมตี Android โดยเฉพาะผ่าน SMS และบริการพรีเมียม
Harly เป็นสายพันธุ์ใหม่ของ Joker ที่เน้นการหลบเลี่ยงการตรวจสอบของ Google Play
Maskware คือมัลแวร์ที่ทำงานเหมือนแอปจริง แต่แอบขโมยข้อมูลเบื้องหลัง
การใช้ AI ในการสร้างมัลแวร์ทำให้การหลบเลี่ยงระบบตรวจจับมีประสิทธิภาพมากขึ้น
https://hackread.com/77-malicious-android-apps-19-million-install-banks/
📱 แอปดูเอกสารที่ดูธรรมดา แต่แอบขโมยเงินคุณแบบเงียบ ๆ
ในปี 2025 โลกของ Android ต้องเผชิญกับภัยคุกคามครั้งใหญ่ เมื่อ Zscaler ThreatLabz ตรวจพบแอปอันตราย 77 ตัวที่ปลอมตัวเป็นแอปดูเอกสารหรือจัดการไฟล์ แต่แท้จริงแล้วแอบฝังมัลแวร์ชื่อ Anatsa (หรือ TeaBot) ซึ่งเป็น banking trojan ที่สามารถขโมยข้อมูลทางการเงินของผู้ใช้ได้อย่างแนบเนียน
แอปเหล่านี้ถูกปล่อยผ่าน Google Play Store อย่างถูกต้องตามขั้นตอน โดยในช่วงแรกจะไม่มีโค้ดอันตรายเลย ทำให้ผ่านการตรวจสอบได้ง่าย แต่เมื่อผู้ใช้ติดตั้งแล้ว แอปจะดาวน์โหลด payload อันตรายจากเซิร์ฟเวอร์ภายนอก โดยอ้างว่าเป็น “อัปเดตจำเป็น”
เมื่อมัลแวร์ถูกติดตั้ง มันจะหลอกให้ผู้ใช้เปิด Accessibility Services เพื่อให้สามารถควบคุมเครื่องได้เต็มรูปแบบ จากนั้นจะแสดงหน้าจอปลอมของแอปธนาคารหรือแอปคริปโต เพื่อขโมยข้อมูลการเข้าสู่ระบบและรหัสผ่าน
Anatsa ยังใช้เทคนิคขั้นสูงในการหลบเลี่ยงการตรวจสอบ เช่น การเข้ารหัสแบบ DES ที่ถอดรหัสแบบ runtime และการตรวจสอบว่าอยู่ในสภาพแวดล้อมจำลองหรือไม่ เพื่อหลีกเลี่ยงเครื่องมือวิเคราะห์มัลแวร์
นอกจาก Anatsa แล้ว ยังพบมัลแวร์อื่น ๆ เช่น Joker ซึ่งสามารถขโมยรายชื่อผู้ติดต่อ ส่ง SMS สมัครบริการพรีเมียมโดยไม่รู้ตัว และ Harly ซึ่งซ่อนโค้ดอันตรายไว้ลึกมากจนผ่านการตรวจสอบของ Google ได้
📌 สรุปเนื้อหาเป็นหัวข้อ
➡️ Zscaler พบแอปอันตราย 77 ตัวบน Google Play Store ที่มีการติดตั้งรวมกว่า 19 ล้านครั้ง
➡️ แอปเหล่านี้ปลอมตัวเป็นแอปดูเอกสาร เช่น “Document Reader – File Manager”
➡️ มัลแวร์ Anatsa ถูกดาวน์โหลดหลังติดตั้ง โดยอ้างว่าเป็นอัปเดต
➡️ Anatsa หลอกให้ผู้ใช้เปิด Accessibility Services เพื่อควบคุมเครื่อง
➡️ แสดงหน้าจอปลอมของแอปธนาคารเพื่อขโมยข้อมูลการเข้าสู่ระบบ
➡️ ใช้เทคนิค DES runtime decryption และตรวจสอบสภาพแวดล้อมเพื่อหลบเลี่ยงการตรวจจับ
➡️ ขยายเป้าหมายจาก 650 เป็น 831 สถาบันการเงินทั่วโลก รวมถึงเยอรมนี เกาหลีใต้ และแพลตฟอร์มคริปโต
➡️ แอปบางตัวมีการดาวน์โหลดมากกว่า 50,000 ครั้งต่อแอป
➡️ พบมัลแวร์ Joker ใน 25% ของแอปทั้งหมด ซึ่งสามารถขโมยข้อมูลและสมัครบริการพรีเมียม
➡️ พบมัลแวร์ Harly ที่ซ่อนโค้ดอันตรายไว้ลึกในแอปเพื่อหลบการตรวจสอบ
✅ ข้อมูลเสริมจากภายนอก
➡️ Anatsa ถูกค้นพบครั้งแรกในปี 2020 และพัฒนาอย่างต่อเนื่องจนมีความสามารถสูงขึ้น
➡️ Joker เป็นมัลแวร์ที่มีประวัติยาวนานในการโจมตี Android โดยเฉพาะผ่าน SMS และบริการพรีเมียม
➡️ Harly เป็นสายพันธุ์ใหม่ของ Joker ที่เน้นการหลบเลี่ยงการตรวจสอบของ Google Play
➡️ Maskware คือมัลแวร์ที่ทำงานเหมือนแอปจริง แต่แอบขโมยข้อมูลเบื้องหลัง
➡️ การใช้ AI ในการสร้างมัลแวร์ทำให้การหลบเลี่ยงระบบตรวจจับมีประสิทธิภาพมากขึ้น
https://hackread.com/77-malicious-android-apps-19-million-install-banks/
0 ความคิดเห็น
0 การแบ่งปัน
30 มุมมอง
0 รีวิว
English