Play Store ของ Google ตกเป็นเป้าหมายของมัลแวร์อีกครั้ง วันนี้ นักวิจัยด้านความปลอดภัยได้เปิดตัวแอปพลิเคชั่น Android ใหม่สองตัวที่สามารถรวบรวมข้อมูลธนาคารของผู้ใช้เพื่อล้างบัญชีของพวกเขาได้
แฮกเกอร์ฉลาดมากขึ้นเรื่อย ๆ กำลังเพิ่มจำนวนแอปพลิเคชั่นที่เป็นอันตรายซึ่งมีจุดประสงค์เพื่อลดภาระกระเป๋าเงินของคุณ สองคนถูกค้นพบใน Google Play Store โดยนักวิจัยของ Zscaler ThreatLabz พวกเขาใช้กระบวนการที่ชาญฉลาดเป็นพิเศษเพื่อรับข้อมูลส่วนบุคคลที่สำคัญ
เมื่อแอพพลิเคชั่น Android ซ่อนโทรจันธนาคาร
Google เพิ่งลบแอพ Android สองแอพออกจากมันเพลย์สโตร์- น่าเสียดายที่กรณีเหล่านี้ไม่ได้แยกจากกัน ในความเป็นจริง ทีม Zscaler ตรวจพบแอปพลิเคชั่นที่เป็นอันตรายประมาณห้าสิบรายการ รวมแล้วมีการดาวน์โหลดมากกว่า 500,000 ครั้ง เห็นได้ชัดว่าตัวเลขเหล่านี้ไม่ได้คำนึงถึงการสมัครที่ยังไม่ได้รับการระบุว่าเป็นอันตราย
หนึ่งในสองแอปพลิเคชันที่นักวิจัยอ้างถึงมีชื่อว่า “Todo: Day manager” มีการดาวน์โหลดมากกว่า 1,000 ครั้ง ผู้พัฒนาแอปพลิเคชั่นนี้ฉีดโทรจันธนาคารที่เรียกว่า "Xenomorph" หลังขโมยข้อมูลรับรองแอปธนาคารจากอุปกรณ์ของผู้ใช้ที่ติดไวรัส นอกจากนี้ยังสามารถสกัดกั้น SMS และการแจ้งเตือนเพื่อขโมยรหัสผ่านแบบครั้งเดียวและส่งต่อได้การรับรองความถูกต้องด้วยสองปัจจัย (2FA)- แอปพลิเคชั่นอื่น (ภาษาญี่ปุ่น) นำเสนอตัวเองอย่างแดกดันว่าเป็นเครื่องมือในการจัดการค่าใช้จ่าย...
นักพัฒนาใช้ซอฟต์แวร์เหล่านี้เป็นช่องทางในการปรับใช้โทรจันเท่านั้น อันที่จริงแอปพลิเคชันเองก็ไม่เป็นอันตราย เมื่อเปิดเพียงครั้งเดียวพวกเขาจะเรียกเซิร์ฟเวอร์ Firebase (บริการโฮสต์เนื้อหา) เพื่อรับ URL ของเพย์โหลดมัลแวร์ จากนั้นม้าโทรจัน “Xenomorph” จะถูกดาวน์โหลดจากไซต์ Github ซึ่งเป็นไซต์ที่ช่วยให้คุณสามารถจัดเก็บและจัดการโค้ดได้
สู่การเพิ่มขึ้นของแอปพลิเคชั่นที่เป็นอันตราย
ครั้งหนึ่ง โปรแกรมติดตั้งฟิชชิ่งธนาคารเหล่านี้อาศัยแอปพลิเคชันที่ดูเหมือนจะไม่เป็นอันตราย ซึ่งมักได้รับการส่งเสริมผ่านการโฆษณาบนร้านค้าแอปพลิเคชัน ผู้เชี่ยวชาญด้านความปลอดภัยที่ Zscaler ThreatLabz คาดหวังไว้อย่างน่าเสียดาย“ภัยคุกคามประเภทนี้เพิ่มมากขึ้นในอนาคต”-
การฟื้นตัวที่เราเห็นในจำนวนมัลแวร์ที่ระบุใน Play Store เหนือสิ่งอื่นใด ในช่วงไม่กี่สัปดาห์ที่ผ่านมา เราได้พูดคุยกับคุณเกี่ยวกับแอพมือถือสี่ตัวที่แสดงโฆษณาและขโมยข้อมูลส่วนตัวของคุณ- เมื่อเร็วๆ นี้ เราได้แจ้งเตือนคุณถึงแอปพลิเคชันอื่นๆ อีกห้ารายการ ซึ่งเหมือนกับที่แสดงไว้ที่นี่กำลังมองหาที่จะปล้นบัญชีธนาคารของคุณ-
ผู้ใช้จะต้องระมัดระวังมากขึ้นโดยการใช้มาตรการป้องกันบางประการ การใช้ร้านค้าแอปพลิเคชันอย่างเป็นทางการแต่เพียงผู้เดียวไม่เพียงพอที่จะป้องกันภัยคุกคามประเภทนี้ ดังนั้นควรระมัดระวังเกี่ยวกับการอนุญาตที่ร้องขอเมื่อคุณติดตั้ง นอกจากนี้อย่าตกลงที่จะติดตั้งแอปพลิเคชันจากแหล่งที่ไม่รู้จักบนสมาร์ทโฟนของคุณหากคุณไม่ทราบแน่ชัดว่าคุณกำลังทำอะไรอยู่
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
Opera One - เว็บเบราว์เซอร์ที่ขับเคลื่อนด้วย AI
โดย: โอเปร่า
แหล่งที่มา : สเกลเลอร์
