ลบด่วน บริษัทความปลอดภัยตรวจพบมัลแวร์ที่มาพร้อมแอปชื่อ ‘2FA Authenticator’ บน Google Play Store

ลบด่วน บริษัทความปลอดภัยตรวจพบมัลแวร์ที่มาพร้อมแอปชื่อ ‘2FA Authenticator’ บน Google Play Store

ลบด่วน บริษัทความปลอดภัยตรวจพบมัลแวร์ที่มาพร้อมแอปชื่อ ‘2FA Authenticator’ บน Google Play Store
แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook

Pradeo บริษัทด้านความปลอดภัยมือถือสำรวจพบแอปพลิเคชันใน Google Play Store ที่ตามชื่อเหมือนจะช่วยให้ผู้ใช้ปลอดภัยมากขึ้น แต่จริง ๆ แล้วตัวแอปกลับแอบปล่อยมัลแวร์ที่แฮกเกอร์ใช้ โดยแอปดังกล่าวมีชื่อว่า ‘2FA Authenticator’

If this app is on your Android phone, delete it immediately - Security firm says to delete this Android app immediately before it cleans out your bank account

2FA หรือที่รู้จักในชื่อ two-factor authentication (การยืนยันตัวตน 2 ขั้นตอน) ถูกพัฒนาขึ้นมาเพื่อยืนยันตัวตนของผู้ใช้เพื่อความปลอดภัยที่มากขึ้น แต่แอปพลิเคชัน 2FA Authenticator กลับมีจุดประสงค์ที่แท้จริงคือการติดตั้งมัลแวร์อันตรายที่ชื่อ ‘Vultur’ ลงบนอุปกรณ์ของผู้ใช้

The malware adds permissions you didn't grant-those are on the right-to make it easier to steal your money - Security firm says to delete this Android app immediately before it cleans out your bank account

Vultur จะมุ่งเป้าไปที่แอปบริการทางการเงินเพื่อที่มันจะสามารถขโมยข้อมูลธนาคารรวมถึงเงินของผู้ใช้ ซึ่ง Pradeo แนะนำว่า หากใครเผลอติดตั้งแอปพลิเคชันดังกล่าวลงบนสมาร์ตโฟนหรือแท็บเล็ตของตนเองควรรีบลบแอปนี้ทิ้งทันที

Pradeo ค้นพบว่า 2FA Authenticator จะมีการขออนุญาตผู้ใช้เพื่อเข้าถึงความสามารถบางอย่าง และสามารถเพิ่มสิทธิ์การเข้าถึงต่าง ๆ ได้ด้วยตนเอง เช่น การถ่ายรูปและวิดีโอผ่านกล้องของอุปกรณ์ผู้ใช้, ยกเลิกการล็อกหน้าจอ, สามารถเข้าถึงอินเตอร์เน็ตได้, ทำงานเมื่อเปิดเครื่องแบบอัตโนมัติ หรือการเข้าถึงและใช้งานไบโอเมตริก หรือลายนิ้วมือของผู้ใช้ เป็นต้น

แอป 2FA Authenticator มีความสามารถในการบันทึกทุกสัมผัสที่ผู้ติดตั้งใช้กับอุปกรณ์ ทำให้แฮกเกอร์สามารถทราบถึงพาสเวิร์ดของผู้ใช้ได้

อย่างไรก็ตามหลังจาก Pradeo ได้แจ้งทีม Google Play เกี่ยวกับการค้นพบแอป 2FA Authenticator ที่มาพร้อมมัลแวร์ หลังจากนั้น 15 วันแอปดังกล่าวก็ถูกถอดออกจาก Google Play Store ในวันที่ 27 มกราคมเรียบร้อยแล้ว

แม้ว่าตัวแอปจะถูกถอดออกไปแล้ว แต่ใครที่ติดตั้งแอป 2FA Authenticator ไปแล้ว ตัวแอปจะยังคงค้างอยู่บนเครื่องของคน ๆ นั้น และควรลบทิ้งทันที

 

แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook