แม้จะมีระบบป้องกันความปลอดภัยมากมาย มัลแวร์ยังคงค้นหาวิธีการใหม่ๆ ในการแทรกซึมอุปกรณ์ Android มัลแวร์ล่าสุดดังกล่าวมาในรูปแบบของแอปที่ชื่อว่า 2FA Authenticator จากนั้นแอปนี้จะติดตั้งมัลแวร์ที่เรียกว่า”Vultur”
ทีมวิจัยของ Pradeo เรียกสิ่งนี้ว่า”trojan-dropper”ซึ่งอาชญากรไซเบอร์จะโจมตีมัลแวร์แบบ piggyback ในแอปที่ดูเหมือนไม่มีอันตราย มัลแวร์เฉพาะนี้สามารถกำหนดเป้าหมายข้อมูลรับรองการธนาคารของผู้ใช้และแม้กระทั่งขโมยเงินจากบัญชีของพวกเขา โชคดีที่แอปถูกลบออกจาก Google Play Store เมื่อวันที่ 27 มกราคม หลังจากเผยแพร่รายงานโดยละเอียดใน บล็อก (ผ่าน Phone Arena)
แต่มีโอกาสสูงที่ผู้ใช้จำนวนมากยังคงมีแอปนี้ในอุปกรณ์ของตน หากเป็นกรณีนี้ ตรวจสอบให้แน่ใจว่าคุณลบแอปทันทีเพื่อหลีกเลี่ยงการโจรกรรม ตามภาพหน้าจอของรายการ Play Store แอปมีการติดตั้งมากกว่า 10,000 ครั้ง
โฆษณา
แอปขอข้อมูลที่ละเอียดอ่อนรวมถึงข้อมูลไบโอเมตริกซ์ เช่น ลายนิ้วมือ
การตรวจสอบสิทธิ์ที่แอปต้องการอย่างละเอียดยิ่งขึ้นเผยให้เห็นว่าแอปได้รับการออกแบบมาเพื่อ หลอกให้ผู้ใช้แบ่งปันข้อมูลส่วนบุคคล สิทธิ์บางอย่างที่แอปร้องขอรวมถึงการเข้าถึงเครือข่ายเต็มรูปแบบ เรียกใช้เมื่อเริ่มต้นระบบ และการปิดใช้งานการล็อกหน้าจอหรือรหัสผ่าน นอกจากนี้ แอปจะได้รับสิทธิ์ในการปิดใช้แป้นพิมพ์ ค้นหาแพ็กเกจทั้งหมด หรือแม้แต่ใช้ไบโอเมตริกซ์ ซึ่งรวมถึงข้อมูลลายนิ้วมือของผู้ใช้ด้วย
แอปนี้ยังสามารถติดตั้งแอปของบุคคลที่สามที่ปิดบังไว้เป็นการอัปเดตได้อีกด้วย แทบเป็นไปไม่ได้เลยที่ผู้ใช้ที่ไม่สงสัยจะรู้ว่ามีบางอย่างผิดปกติ แม้ว่าผู้ใช้จะไม่ดาวน์โหลดแอปนอก Play Store แต่ก็ทำอะไรไม่ได้มากเมื่อแอปที่เป็นอันตรายมาจากฮับแอปอย่างเป็นทางการของ Google
โฆษณา
หากคุณคิดว่าคุณอาจดาวน์โหลดแอป ตรงไปที่การตั้งค่า-แอพเพื่อระบุแอพนี้ หากคุณเห็นมันในรายการ ให้ลบออกทันที
เหตุการณ์นี้เตือนเราว่าเราไม่สามารถระมัดระวังเพียงพอเมื่อดาวน์โหลดแอปบนโทรศัพท์ของเรา เพื่อความปลอดภัย โปรดดาวน์โหลดแอปจากนักพัฒนาที่ได้รับการยืนยันบน Play Store หากคุณสงสัยเกี่ยวกับแอปใดแอปหนึ่ง ให้ตรวจสอบส่วนรีวิวเพื่อดูว่าผู้ใช้รายอื่นคิดอย่างไร
เมื่อสัปดาห์ที่แล้ว การวิจัยใหม่โดย Zimperium ได้ค้นพบมัลแวร์ตัวใหม่ที่รู้จักกันในชื่อ Dark Herring มัลแวร์นี้จะแทรกซึมเข้าไปในอุปกรณ์ของเหยื่อผ่านทาง SMS Dark Herring ยังใช้แอพต่างๆ เพื่อเข้าถึงอุปกรณ์ โดยบางแอพก็เผยแพร่บน Play Store แต่ Google ตอบสนองอย่างรวดเร็วและได้ลบแอปทั้งหมดที่เกี่ยวข้องกับ Dark Herring ออกไป
โฆษณา
