ผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยในโลกไซเบอร์ได้แจ้งเตือนว่ามีแอพพลิเคชั่นมือถือได้แทรกซึมมัลแวร์ไว้และมีการขโมยเงินจาก แอพธนาคารจากผู้ใช้ Android
รายงานอ้างว่า "ผู้ใช้ Android หลายพันคน" อุปกรณ์ของพวกเขาติดมัลแวร์จากดาวน์โหลดแอพไฟฉายหรือเกมเกมฟรีผ่าน Google Play
ผู้เชี่ยวชาญจาก Avast, ESET และ SfyLab ได้ขนานนามว่า BankBot และเตือนอุปกรณ์ที่กำลังติดเชื้อทั่วโลก
เมื่อดาวน์โหลดมาแล้ว แอฟจะทำการมอนิเตอร์ผู้ใช้งาน และเก็บข้อมูล การ login ของธนาคารและโขมยเงินของพวกเขา
ผู้เขียนรายงานอ้างว่า Google ลบแอปเวอร์ชันเก่าภายในไม่กี่วัน แต่การแก้ไขบางอย่างยังคงใช้งานได้จนถึงวันที่ 17 พ.ย.
แอปหลบซ่อนจากเช็คของ Google โดยการเผยแพร่ภายใต้ชื่อนักพัฒนาซอฟต์แวร์ที่แตกต่างกันและเลื่อนการโจมตีอุปกรณ์
ผู้รายงานกล่าวว่า มัลแวร์ถูกซ่อนไว้ภายในแอปพลิเคชันครั้งแรก ได้แก่ Lamp for DarkNess, Tornado FlashLight และ Sea Flashlight ในเดือนตุลาคม
ในการโจมตีที่แก้ไขแล้วมัลแวร์ถูกฝังลงในแอปพลิเคชันเกม Solitaire และแอปล้างข้อมูลสมาร์ทโฟน
หลังจากที่เจ้าของโทรศัพท์ให้สิทธิ์ในแอปพลิเคชันจะระบุแอปพลิเคชันธนาคารและสร้างโฆษณาซ้อนทับที่โฆษณาเมื่อผู้ใช้เข้าสู่ระบบเพื่อเก็บข้อมูล
การโจมตีที่ซับซ้อนยังสามารถตัดผ่านการตรวจสอบสิทธิ์แบบTwo factor authentication เพื่อดักจับข้อความเพื่อเข้าถึงแอปธนาคารของคุณ
รายงานเตือนให้ผู้คนไม่ดาวน์โหลดแอปที่มีการให้คะแนนน้อยหรือไม่ดีและถอนการติดตั้งแอปธนาคารและติดต่อธนาคารหากคุณสังเกตเห็นสิ่งที่น่าสงสัย
อ้างอิงจาก https://www.thesun.co.uk/tech/4961874/android-users-being-robbed-by-malware-infected-flashlight-apps/
ไม่มีความคิดเห็น:
แสดงความคิดเห็น