ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

แฮกเกอร์แสบ สร้างแอป 2FA ที่ซ่อนมัลแวร์เอาไว้ เผยแพร่บน Google Play มีเหยื่อนับหมื่นคน

แฮกเกอร์แสบ สร้างแอป 2FA ที่ซ่อนมัลแวร์เอาไว้ เผยแพร่บน Google Play มีเหยื่อนับหมื่นคน
ภาพจาก : https://www.freepik.com/free-vector/hacker-attack-with-digital-robbery-malware-icons-white-flat-illustration_15649088.htm
เมื่อ :
|  ผู้เข้าชม : 9,737
เขียนโดย :
0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%81%E0%B8%AA%E0%B8%9A+%E0%B8%AA%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%87%E0%B9%81%E0%B8%AD%E0%B8%9B+2FA+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%8B%E0%B9%88%E0%B8%AD%E0%B8%99%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%AD%E0%B8%B2%E0%B9%84%E0%B8%A7%E0%B9%89+%E0%B9%80%E0%B8%9C%E0%B8%A2%E0%B9%81%E0%B8%9E%E0%B8%A3%E0%B9%88%E0%B8%9A%E0%B8%99+Google+Play+%E0%B8%A1%E0%B8%B5%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%99%E0%B8%B1%E0%B8%9A%E0%B8%AB%E0%B8%A1%E0%B8%B7%E0%B9%88%E0%B8%99%E0%B8%84%E0%B8%99
A- A+
แชร์หน้าเว็บนี้ :

ทีมนักวิจัยด้านความปลอดภัยจาก Pradeo ได้รายงานการค้นพบมัลแวร์แฝงตัวอยู่ในแอปพลิเคชันบน Google Play อีกแล้ว โดยการค้นพบในครั้งนี้ถือว่าน่าสนใจพอสมควร เพราะแฮกเกอร์เลือกที่จะซ่อนมัลแวร์เอาไว้ในแอปพลิเคชันสำหรับใช้ในการทำ 2FA (Two-Factor Authentication)

แอปพลิเคชันดังกล่าวมีชื่อที่เรียบง่ายตรงตัวกับคุณสมบัติในการทำงานของมันเลย โดยแฮกเกอร์ตั้งชื่อว่า "2FA Authenticator" แม้ทางทีม Pradeo จะรายงานไปยัง Google แล้ว แต่กว่าจะตรวจสอบเสร็จสิ้น มันก็ลอยนวลอยู่บน Google Play ได้นานกว่า 2 สัปดาห์ ก่อนที่จะถูกลบออกไปจากเซิร์ฟเวอร์ อย่างไรก็ตาม ก่อนที่จะถูกลบออกไป ก็มีผู้หลงเชื่อดาวน์โหลดแอปพลิเคชันตัวนี้ไปใช้งานแล้วมากกว่า 10,000 ครั้ง

แฮกเกอร์แสบ สร้างแอป 2FA ที่ซ่อนมัลแวร์เอาไว้ เผยแพร่บน Google Play มีเหยื่อนับหมื่นคน
ภาพจาก https://threatpost.com/2fa-app-banking-trojan-google-play/178077/

แอป 2FA Authenticator สามารถใช้งานคุณสมบัติการใส่รหัสผ่าน 2 ครั้ง ได้จริง โดยแฮกเกอร์ได้ใช้โค้ด Open-source ของ Aegis authentication ในการสร้างรหัสผ่าน เพื่อหลบเลี่ยงการตรวจสอบของ Google แต่ในความจริงมีของแถมเป็นส่วนเสริมอันตรายสอดไส้ซ่อนตัวอยู่ภายในตัวแอปพลิเคชัน

หลังจากที่ผู้ใช้ดาวน์โหลดแอป 2FA Authenticator ไปติดตั้งลงบนสมาร์ทโฟนแล้ว มันจะเริ่มดาวน์โหลดมัลแวร์ Vultur banking trojan มาติดตั้งทันที ซึ่งมัลแวร์ตัวนี้มีความสามารถในการขโมยข้อมูลธุรกรรมทางการเงิน และข้อมูลธนาคารของเหยื่อ นอกจากนี้ มันยังมีความสามารถในการทำ Keylogging และบันทึกวิดีโอหน้าจอ เพื่อนส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์

ใครที่ใช้งานสมาร์ทโฟนระบบปฏิบัติการ Android อยู่ และมีแอปพลิเคชันที่ชื่อว่า 2FA Authenticator ติดตั้งอยู่ ควรรีบถอนการติดตั้งโดนด่วน และรีบเปลี่ยนรหัสผ่านของบัญชีที่มีความสำคัญให้เรียบร้อย


ที่มา : threatpost.com

0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%81%E0%B8%AA%E0%B8%9A+%E0%B8%AA%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%87%E0%B9%81%E0%B8%AD%E0%B8%9B+2FA+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%8B%E0%B9%88%E0%B8%AD%E0%B8%99%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%AD%E0%B8%B2%E0%B9%84%E0%B8%A7%E0%B9%89+%E0%B9%80%E0%B8%9C%E0%B8%A2%E0%B9%81%E0%B8%9E%E0%B8%A3%E0%B9%88%E0%B8%9A%E0%B8%99+Google+Play+%E0%B8%A1%E0%B8%B5%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%99%E0%B8%B1%E0%B8%9A%E0%B8%AB%E0%B8%A1%E0%B8%B7%E0%B9%88%E0%B8%99%E0%B8%84%E0%B8%99
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น