svasdssvasds

ระวัง! 2FA Authenticator บน Google Play Store แอบปล่อยมัลแวร์เจาะข้อมูลธนาคาร

ระวัง! 2FA Authenticator บน Google Play Store แอบปล่อยมัลแวร์เจาะข้อมูลธนาคาร

ลบด่วน! บริษัทความปลอดภัยตรวจพบมัลแวร์ที่มาพร้อมแอปชื่อ ‘2FA Authenticator’ บน Google Play Store แฝงการติดตั้งมัลแวร์อันตรายที่ชื่อ "Vultur" โดยมุ่งเป้าไปที่แอปบริการทางการเงินเพื่อที่มันจะสามารถขโมยข้อมูลธนาคารรวมถึงเงินของผู้ใช้

Pradeo บริษัทด้านความปลอดภัยมือถือสำรวจพบแอปพลิเคชันใน Google Play Store ที่ตามชื่อเหมือนจะช่วยให้ผู้ใช้ปลอดภัยมากขึ้น แต่จริงๆ แล้วตัวแอปกลับแอบปล่อยมัลแวร์ที่แฮกเกอร์ใช้ โดยแอปดังกล่าวมีชื่อว่า 2FA Authenticator

ระวัง! 2FA Authenticator บน Google Play Store แอบปล่อยมัลแวร์เจาะข้อมูลธนาคาร

 

 2FA หรือที่รู้จักในชื่อ two-factor authentication (การยืนยันตัวตน 2 ขั้นตอน) ถูกพัฒนาขึ้นมาเพื่อยืนยันตัวตนของผู้ใช้เพื่อความปลอดภัยที่มากขึ้น แต่แอปพลิเคชัน 2FA Authenticator กลับมีจุดประสงค์ที่แท้จริงคือการติดตั้งมัลแวร์อันตรายที่ชื่อ "Vultur" ลงบนอุปกรณ์ของผู้ใช้

 Vultur จะมุ่งเป้าไปที่แอปบริการทางการเงินเพื่อที่มันจะสามารถขโมยข้อมูลธนาคารรวมถึงเงินของผู้ใช้ ซึ่ง Pradeo แนะนำว่า หากใครเผลอติดตั้งแอปพลิเคชันดังกล่าวลงบนสมาร์ทโฟนหรือแท็บเล็ตของตนเองควรรีบลบแอปนี้ทิ้งทันที

ระวัง! 2FA Authenticator บน Google Play Store แอบปล่อยมัลแวร์เจาะข้อมูลธนาคาร

ข่าวที่เกี่ยวข้อง

• แฮกเกอร์ ขโมยข้อมูลคนไข้ ของก.สาธารณสุข 16 ล้านรายชื่อ! 
ไปทำอะไร?

• เตือนภัย! มัลแวร์ Joker แฝงในแอปมือถือ ใครโหลดแล้วรีบลบด่วน

• เตือนอย่ากด SMS แจกอั่งเปาฟรี อาจถูกล้วงข้อมูล จากมิจฉาชีพ

Pradeo ค้นพบว่า 2FA Authenticator จะมีการขออนุญาตผู้ใช้เพื่อเข้าถึงความสามารถบางอย่าง และสามารถเพิ่มสิทธิ์การเข้าถึงต่าง ๆ ได้ด้วยตนเอง เช่น การถ่ายรูปและวิดีโอผ่านกล้องของอุปกรณ์ผู้ใช้, ยกเลิกการล็อกหน้าจอ, สามารถเข้าถึงอินเตอร์เน็ตได้, ทำงานเมื่อเปิดเครื่องแบบอัตโนมัติ หรือการเข้าถึงและใช้งานไบโอเมตริก หรือลายนิ้วมือของผู้ใช้ เป็นต้น

 แอป 2FA Authenticator มีความสามารถในการบันทึกทุกสัมผัสที่ผู้ติดตั้งใช้กับอุปกรณ์ ทำให้แฮกเกอร์สามารถทราบถึงพาสเวิร์ดของผู้ใช้ได้

 

 อย่างไรก็ตามหลังจาก Pradeo ได้แจ้งทีม Google Play เกี่ยวกับการค้นพบแอป 2FA Authenticator ที่มาพร้อมมัลแวร์ หลังจากนั้น 15 วันแอปดังกล่าวก็ถูกถอดออกจาก Google Play Store ในวันที่ 27 มกราคมเรียบร้อยแล้ว

 อย่างไรก็ตามถึงแม้ว่าตัวแอปจะถูกถอดออกไปแล้ว แต่ใครที่ติดตั้งแอป 2FA Authenticator ไปแล้ว ตัวแอปจะยังคงค้างอยู่บนเครื่องของคนๆ นั้น และควรลบทิ้งทันที

 

ขอขอบคุณข้อมูล : Beartai , Pradeo , PhoneArena

related