ล้างยังไงก็ไม่หมด แอปลวงโผล่ Google Play แฝงโทรจัน จ้องขโมยข้อมูลส่วนตัว
ยอดดาวน์โหลดทะลุไปถึง 10,000 ครั้ง แต่หารู้ไม่ว่า นั่นคือแอปปลอมที่อาศัยกลลวงของการตรวจสอบสิทธิ์ยืนยันตัวตนแบบ 2 ชั้น (2FA) ฝั่งโทรจันขโมยข้อมูลลับ อย่างบัญชีธนาคารและบัตรเครดิต และการโจมตีในรูปแบบอื่น
แม้แอปลวงที่ใช้ขื่อว่า “2FA Authenticator” ที่เปิดใช้เมื่อสองสัปดาห์ก่อน จะถูกลบออกจาก Google Play ไปแล้ว แต่ผู้เชี่ยวชาญด้านความปลอดภัยยังออกมาเตือนว่า คนที่เคยดาว์นโหลดแอปติดเครื่องไว้ ตกอยู่ในความเสี่ยง ให้รีบลบออก
พฤติกรรมของแฮกเกอร์ที่พบล่าสุดนั้นล้ำไปอีกขั้น โดยมักจะพัฒนาแอปที่ใช้งานได้จริงมีความน่าเชื่อถือ และเป็นประโยชน์ อย่างแอปพลิเคชันการแชร์หน้าจอ และช่วยยืนยันตัวตนแบบ 2FA โดยใช้รหัสตรวจสอบสิทธิ์แบบโอเพนซอร์ส แต่แอบซ่อนโปรแกรมเสริม หรือมัลแวร์ที่เป็นอันตราย รวมถึงอาศัยช่องทางแพร่กระจายอย่าง Google Play เพื่อป้องกันการถูกตรวจพบ
ใช้ว่าทุกแอปที่มีให้ดาว์นโหลดฟรีจะปลอดภัย แม้จะดูดีและมีประโยชน์ขนาดไหน แต่ก็ไม่คุ้มที่จะเสี่ยง ดังนั้นก่อนที่จะดาว์นโหลดแอปใหม่ลงเครื่องให้ระวังสักนิด ในยุคที่ มัลแวร์ผุดขึ้นเป็นดอกเห็ดแบบตอนนี้
ที่มา : https://threatpost.com/2fa-app-banking-trojan-google-play/178077/
https://arstechnica.com/information-technology/2022/01/2fa-app-with-10000-google-play-downloads-loaded-well-known-banking-trojan/
#TechhubUpdate #GooglePlay #Malware #แอปปลอม
