แฮกเกอร์แสบ สร้างแอป 2FA ที่ซ่อนมัลแวร์เอาไว้ เผยแพร่บน Google Play มีเหยื่อนับหมื่นคน

ทีมนักวิจัยด้านความปลอดภัยจาก Pradeo ได้รายงานการค้นพบมัลแวร์แฝงตัวอยู่ในแอปพลิเคชันบน Google Play อีกแล้ว โดยการค้นพบในครั้งนี้ถือว่าน่าสนใจพอสมควร เพราะแฮกเกอร์เลือกที่จะซ่อนมัลแวร์เอาไว้ในแอปพลิเคชันสำหรับใช้ในการทำ 2FA (Two-Factor Authentication)

แอปพลิเคชันดังกล่าวมีชื่อที่เรียบง่ายตรงตัวกับคุณสมบัติในการทำงานของมันเลย โดยแฮกเกอร์ตั้งชื่อว่า "2FA Authenticator" แม้ทางทีม Pradeo จะรายงานไปยัง Google แล้ว แต่กว่าจะตรวจสอบเสร็จสิ้น มันก็ลอยนวลอยู่บน Google Play ได้นานกว่า 2 สัปดาห์ ก่อนที่จะถูกลบออกไปจากเซิร์ฟเวอร์ อย่างไรก็ตาม ก่อนที่จะถูกลบออกไป ก็มีผู้หลงเชื่อดาวน์โหลดแอปพลิเคชันตัวนี้ไปใช้งานแล้วมากกว่า 10,000 ครั้ง

ภาพจาก https://threatpost.com/2fa-app-banking-trojan-google-play/178077/

แอป 2FA Authenticator สามารถใช้งานคุณสมบัติการใส่รหัสผ่าน 2 ครั้ง ได้จริง โดยแฮกเกอร์ได้ใช้โค้ด Open-source ของ Aegis authentication ในการสร้างรหัสผ่าน เพื่อหลบเลี่ยงการตรวจสอบของ Google แต่ในความจริงมีของแถมเป็นส่วนเสริมอันตรายสอดไส้ซ่อนตัวอยู่ภายในตัวแอปพลิเคชัน

หลังจากที่ผู้ใช้ดาวน์โหลดแอป 2FA Authenticator ไปติดตั้งลงบนสมาร์ทโฟนแล้ว มันจะเริ่มดาวน์โหลดมัลแวร์ Vultur banking trojan มาติดตั้งทันที ซึ่งมัลแวร์ตัวนี้มีความสามารถในการขโมยข้อมูลธุรกรรมทางการเงิน และข้อมูลธนาคารของเหยื่อ นอกจากนี้ มันยังมีความสามารถในการทำ Keylogging และบันทึกวิดีโอหน้าจอ เพื่อนส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์

ใครที่ใช้งานสมาร์ทโฟนระบบปฏิบัติการ Android อยู่ และมีแอปพลิเคชันที่ชื่อว่า 2FA Authenticator ติดตั้งอยู่ ควรรีบถอนการติดตั้งโดนด่วน และรีบเปลี่ยนรหัสผ่านของบัญชีที่มีความสำคัญให้เรียบร้อย