พบแอปบน Android ฝังมัลแวร์ สามารถแฮ็กบัญชี Facebook และบัญชีธนาคารได้ ในไทยก็โดน!

        บริษัทความปลอดภัยไซเบอร์ Trend Micro ค้นพบมัลแวร์ที่แฝงมาในแอปพลิเคชันบน Play Store โดยแอปเหล่านี้ถูกติดตั้งไปแล้วกว่า 470,000 ครั้ง ซึ่ง Google ได้ลบแอปเหล่านี้ออกจาก Play Store เป็นที่เรียบร้อยแล้ว แต่หากใครยังมีรายชื่อแอปเหล่านี้อยู่ก็อย่าลืมถอนการติดตั้งออกจากเครื่องด้วย

        มัลแวร์ที่ Trend Micro ค้นพบนั้นจะไม่แสดงตัวตนใด ๆ ให้ผู้ใช้งานทราบว่าเครื่องของคุณติดมัลแวร์แล้ว มันสามารถแฮ้กบัญชี Google และ Facebook ได้ แต่ต่อให้ใช้งานรู้ตัวและถอนการติดตั้งแอปก็ไม่ใช่เรื่องง่าย มัลแวร์ยังสามารถขอสิทธิ์การใช้งานหรือ Permission รวมถึงสามารถปิด Google Play Protect เพื่อสแกนไวรัสก่อนการติดตั้งแอปด้วย

        ประเทศที่ยืนยันว่ามีมัลแวร์ชนิดนี้ปรากฏตัวอยู่ประกอบไปด้วย ญี่ปุ่น อิสราเอล ไต้หวัน สหรัฐอเมริกา อินเดีย และประเทศไทย รายชื่อแอปพลิเคชันที่มีมัลแวร์ดังกล่าวมีทั้งหมด 9 รายการ ได้แก่

        นอกจากนี้ยังมีรายงานจาก ArsTechnica ระบุเพิ่มเติมว่ายังมีมัลแวร์ชื่อ Anibus โดยมัลแวร์ดังกล่าวจะสแกนแอปพลิเคชันทั้งหมดในเครื่องเพื่อหาว่ามีแอปพลิเคชันธนาคารติดตั้งในเครื่องตามที่ระบบรู้จักหรือไม่ (ทั้งหมด 263 แอปธนาคารทั่วโลก) และหากพบว่ามีแอป Mobile banking ที่มันรู้จัก มันจะสร้างหน้าต่างสำหรับล็ออินเข้าระบบปลอมขึ้นมาเพื่อหลอกขโมยข้อมูลของผู้ใช้งานไป

        ความสามารถอื่นของมัลแวร์ Anibus คือการแคปหน้าจอ เปลี่ยนการตั้งค่า สามารถเข้าถึงเว็บไซต์อะไรก็ได้ด้วยตัวเอง อัดเสียงได้ โทรศัพท์เอง ขโมยรายชื่อผู้ติดต่อ ส่งข้อความ อ่านข้อความ ดูตำแหน่งของเครื่องผู้ใช้งาน จนไปถึงสามารถล็อกข้อมูลหรือล็อกเครื่องผู้ใช้งานได้ด้วย ที่สำคัญคือมันสามารถคอมเมนท์แอปพลิเคชันที่ฝังมัลแวร์ให้เป็นเชิงบวก และยังให้ 5 ดาวได้ด้วย แต่ยังไม่เนียนเท่าไหร่นัก

 

ขอขอบคุณ

ข้อมูล : https://www.sanook.com/hitech/1494837/