xs
xsm
sm
md
lg

ThaiCERT เตือน! SMS หลอกให้ดาวน์โหลดแอปฯ ไทยชนะ แท้จริงเป็นมัลแวร์ขโมยข้อมูลทางการเงิน

เผยแพร่:   โดย: ผู้จัดการออนไลน์

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ต (ThaiCERT) แจ้งเตือนว่า พบการส่ง SMS หลอกให้ดาวน์โหลดแอปพลิเคชัน ไทยชนะ แต่แท้จริงเป็นมัลแวร์ขโมยข้อมูลทางการเงิน

ไทยเซิร์ตระบุว่า พบการแพร่กระจายมัลแวร์ โจมตีผู้ใช้งาน Android ในประเทศไทย โดยช่องทางการโจมตีผู้ไม่หวังดีจะส่ง SMS ที่แอบอ้างว่าเป็นการดาวน์โหลดแอปพลิเคชัน ไทยชนะ ใน SMS ดังกล่าวจะมีลิงก์ไปยังเว็บไซต์หลอกลวง เช่น

thaichana[.]asia
thai-chana[.]asia
thaichana[.]pro

หน้าเว็บไซต์ดังกล่าวสร้างเลียนแบบเว็บไซต์จริงของโครงการ ไทยชนะ โดยจะมีปุ่มที่ให้ดาวน์โหลดไฟล์ .apk มาติดตั้ง ไฟล์ดังกล่าวตรวจสอบแล้วเป็นมัลแวร์ขโมยข้อมูลทางการเงิน (บางแอนติไวรัสระบุว่าเป็นมัลแวร์สายพันธุ์ Cerberus) โดยตัวมัลแวร์ขอสิทธิ์ในการเข้าถึงข้อมูลการโทร รับส่ง SMS แอบอัดเสียง และเข้าถึงข้อมูลต่างๆ ภายในเครื่อง

ปัจจุบัน โครงการไทยชนะ มีเฉพาะเว็บไซต์ https://www.ไทยชนะ.com/ และ https://www.thaichana.com/ โดยรูปแบบการใช้งานจะเป็นการเข้าผ่านเว็บไซต์เท่านั้น ยังไม่มีแอปพลิเคชันให้ดาวน์โหลดแต่อย่างใด

จากการตรวจสอบข้อมูลของเว็บไซต์หลอกลวง พบว่าถูกจดโดเมนในช่วงวันที่ 19 พฤษภาคม 2563 ปัจจุบันไทยเซิร์ตได้ประสานเพื่อระงับการเข้าถึงเว็บไซต์ดังกล่าวแล้ว ทั้งนี้ ผู้ใช้ควรระมัดระวังก่อนคลิกลิงก์ที่ส่งมาใน SMS รวมถึงไม่ควรดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่สามารถยืนยันความน่าเชื่อถือของแหล่งที่มา

ข้อมูล IOC #1

ชื่อไฟล์: thaichana.apk
MD5: 057ac46b3032f6dcfdcf1621e66fb588
SHA-1: 0e5bbebbe594a69076fb08201d896f6a4dde058b
SHA-256: 2723f136c3e87029e5dfb1a8142cd2f728c1674ca65162da3419f15631c795d0
ข้อมูล IOC #2

ชื่อไฟล์: Thaichana.apk
MD5: 7557a88cf8e930d33675a1cf2a3ca0f0
SHA-1: dff8dd372f1d3137bb41820f89b67acecb7204c1
SHA-256: 25f8c85774f2c0cfb7122f2a1de2301498c70c239a42d0cd9399c904c22a35b9
ข้อมูล IOC #3

ชื่อไฟล์: Thaichana.apk
MD5: f4af1492989c34a59bce963cf2d5020c
SHA-1: f1fad4554859695e807e724326faf4a444085e33
SHA-256: 6a30cb81e55c02f5ffc1f9410d067ff703b56bb0f3e48164a81c5d73f733c6f0