นักวิจัยตรวจพบมัลแวร์ขโมยเงินใน 17 แอปพลิเคชันบน Google Play Store

ตรวจพบมัลแวร์ขโมยเงินใน 17 แอปพลิเคชันบน Google Play Store

Trend Macro บริษัทด้านความปลอดภันบนอินเทอร์เน็ต ล่าสุดตรวจพบ 17 แอปพลิเคชันบน Google Play Store ที่มีมัลแวร์ในลักษณะ Dropping Banking Malware หรือมัลแวร์ขโมยเงินโดยการแอบติดตั้งตัวเองในระบบ

ซึ่งกลุ่มแอปฯ ที่ตรวจพบ ส่วนใหญ่จะเป็นแอปฯ ที่เป็นเครื่องมือยอดฮิตในการดาวน์โหลดแบบ 3rd party นอกเหนือไปจากกลุ่มนักพัฒนาแบรนด์ใหญ่ ๆ ที่น่าเชื่อถือ ทั้ง แอป VPN, สแกนเอกสาร, สแกน QR Code และ บันทึกการสนทนา แอปฯ กลุ่มนี้ถูกเรียกในชื่อ "DawDropper" โดยรายชื่อมีดังนี้

17 แอปฯ บน Google Play Store ที่ตรวจพบ Dropping Banking Malware

• Call Recorder APK (com.caduta.aisevsk)
• Rooster VPN (com.vpntool.androidweb)
• Super Cleaner- hyper & smart (com.j2ca.callrecorder)
• Document Scanner - PDF Creator (com.codeword.docscann)
• Universal Saver Pro (com.virtualapps.universalsaver)
• Eagle photo editor (com.techmediapro.photoediting)
• Call recorder pro+ (com.chestudio.callrecorder)
• Extra Cleaner (com.casualplay.leadbro)
• Crypto Utils (com.utilsmycrypto.mainer)
• FixCleaner (com.cleaner.fixgate)
• Just In: Video Motion (com.olivia.openpuremind)
• com.myunique.sequencestore
• com.flowmysequto.yamer
• com.qaz.universalsaver
• Lucky Cleaner (com.luckyg.cleaner)
• Simpli Cleaner (com.scando.qukscanner)
• Unicc QR Scanner (com.qrdscannerratedx)

ทั้ง 17 รายการที่ว่ามานี้ ถูกนำออกจาก Google Play Store เป็นที่เรียบร้อยแล้ว จึงน่าจะสบายใจไปได้แล้วเปลาะหนึ่ง แต่ยังไงก็ลองสำรวจในเครื่องของเรากันอีกทีนะ

17 แอปฯ ตรวจพบมัลแวร์ขโมยเงิน

ทุกวันนี้แฮกเกอร์พยายามที่จะหาช่องโหว่ในการเข้าถึงอุปกรณ์คอมพิวเตอร์หรือมือถือที่ปัจจุบันเราใช้ทำธุรกรรมต่าง ๆ มากมาย อย่างในเคสนี้ก็คือทำมัลแวร์ในรูปแบบแอปพลิเคชันเครื่องมือทั่ว ๆ ไป เพื่อหลบการตรวจสอบของ Google Play Store และแอปฯ จำพวกนี้ ปกติแล้วจะต้องขออนุญาตเข้าไปจัดการในส่วนต่าง ๆ ของมือถือเราในระดับลึก เช่น การขอเข้าถึงไฟล์ต่าง ๆ เข้าถึงการโทร เข้าถึงการบันทึกหน้าจอ เป็นต้น ทำให้สามารถแอบติดตั้งมัลแวร์ในมือถือเราได้ง่าย ๆ จากนั้นก็ทำการบันทึกหน้าจอของเราเอาไว้ แน่นอนว่า เมื่อเราใส่รหัสเครื่อง กรอกรหัสเข้าใช้งาน ใส่เลขบัญชี ล็อกอินเข้าทำธุรกรรมต่าง ๆ แฮกเกอร์ก็จะได้ข้อมูลของเราไปหมดนั่นเอง

วิธีป้องกันแอปฯ พวกนี้ ไม่ได้ยากอะไร เพียงโหลดแอปฯ จากผู้พัฒนาที่น่าเชื่อถือมาติดตั้งใช้งาน อีกอย่างก็คือความสามารถสามัญของแอปฯ เหล่านี้ มักจะมีติดเครื่องมาอยู่แล้ว เช่นการถ่ายรูป สแกนเอกสาร ก็เป็นหนึ่งในฟีเจอร์กล้อง รวมไปถึง QR Code (หรือจะสแกนผ่านแอป LINE ก็ได้) การบันทึกเสียงสนทนาสมาร์ทโฟนบางรุ่นก็สามารถทำได้ภายในตัวเลย ส่วนบริการ VPN ก็เสียค่าบริการ เลือกใช้งานเจ้าที่น่าเชื่อถือก็จะดีกว่า