- 23 พ.ค. 63
-
1394
-
แจ้งเตือน พบการส่ง SMS หลอกให้ดาวน์โหลดแอปพลิเคชัน ไทยชนะ แท้จริงเป็นมัลแวร์ขโมยข้อมูลทางการเงิน
ไทยเซิร์ตพบการแพร่กระจายมัลแวร์ โจมตีผู้ใช้งาน Android ในประเทศไทย โดยช่องทางการโจมตีผู้ไม่หวังดีจะส่ง SMS ที่แอบอ้างว่าเป็นการดาวน์โหลดแอปพลิเคชัน ไทยชนะ ใน SMS ดังกล่าวจะมีลิงก์ไปยังเว็บไซต์หลอกลวง เช่น
- thaichana[.]asia
- thai-chana[.]asia
- thaichana[.]pro
ตัวอย่าง SMS แสดงดังรูป
หน้าเว็บไซต์ดังกล่าวสร้างเลียนแบบเว็บไซต์จริงของโครงการ ไทยชนะ โดยจะมีปุ่มที่ให้ดาวน์โหลดไฟล์ .apk มาติดตั้ง ไฟล์ดังกล่าวตรวจสอบแล้วเป็นมัลแวร์ขโมยข้อมูลทางการเงิน (บางแอนติไวรัสระบุว่าเป็นมัลแวร์สายพันธุ์ Cerberus) โดยตัวมัลแวร์ขอสิทธิ์ในการเข้าถึงข้อมูลการโทร รับส่ง SMS แอบอัดเสียง และเข้าถึงข้อมูลต่างๆ ภายในเครื่อง
ปัจจุบัน (ณ ขณะที่เผยแพร่บทความ) โครงการ ไทยชนะ มีเฉพาะเว็บไซต์
https://www.ไทยชนะ.com/ และ
https://www.thaichana.com/ โดยรูปแบบการใช้งานจะเป็นการเข้าผ่านเว็บไซต์เท่านั้น ยังไม่มีแอปพลิเคชันให้ดาวน์โหลดแต่อย่างใด
จากการตรวจสอบข้อมูลของเว็บไซต์หลอกลวง พบว่าถูกจดโดเมนในช่วงวันที่ 19 พฤษภาคม 2563 ปัจจุบันไทยเซิร์ตได้ประสานเพื่อระงับการเข้าถึงเว็บไซต์ดังกล่าวแล้ว ทั้งนี้ ผู้ใช้ควรระมัดระวังก่อนคลิกลิงก์ที่ส่งมาใน SMS รวมถึงไม่ควรดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่สามารถยืนยันความน่าเชื่อถือของแหล่งที่มา
ข้อมูล IOC #1
- ชื่อไฟล์: thaichana.apk
- MD5: 057ac46b3032f6dcfdcf1621e66fb588
- SHA-1: 0e5bbebbe594a69076fb08201d896f6a4dde058b
- SHA-256: 2723f136c3e87029e5dfb1a8142cd2f728c1674ca65162da3419f15631c795d0
ข้อมูล IOC #2
- ชื่อไฟล์: Thaichana.apk
- MD5: 7557a88cf8e930d33675a1cf2a3ca0f0
- SHA-1: dff8dd372f1d3137bb41820f89b67acecb7204c1
- SHA-256: 25f8c85774f2c0cfb7122f2a1de2301498c70c239a42d0cd9399c904c22a35b9
ข้อมูล IOC #3
- ชื่อไฟล์: Thaichana.apk
- MD5: f4af1492989c34a59bce963cf2d5020c
- SHA-1: f1fad4554859695e807e724326faf4a444085e33
- SHA-256: 6a30cb81e55c02f5ffc1f9410d067ff703b56bb0f3e48164a81c5d73f733c6f0
ที่มา: -