ด่วน พบแอปบน Android ฝังมัลแวร์ สามารถแฮ็กบัญชี Facebook และบัญชีธนาคารได้ ในไทยก็โดน!

ด่วน พบแอปบน Android ฝังมัลแวร์ สามารถแฮ็กบัญชี Facebook และบัญชีธนาคารได้ ในไทยก็โดน!
แบไต๋

สนับสนุนเนื้อหา

บริษัทความปลอดภัยไซเบอร์ Trend Micro ค้นพบมัลแวร์ที่แฝงมาในแอปพลิเคชันบน Play Store โดยแอปเหล่านี้ถูกติดตั้งไปแล้วกว่า 470,000 ครั้ง ซึ่ง Google ได้ลบแอปเหล่านี้ออกจาก Play Store เป็นที่เรียบร้อยแล้ว แต่หากใครยังมีรายชื่อแอปเหล่านี้อยู่ก็อย่าลืมถอนการติดตั้งออกจากเครื่องด้วย

มัลแวร์ที่ Trend Micro ค้นพบนั้นจะไม่แสดงตัวตนใด ๆ ให้ผู้ใช้งานทราบว่าเครื่องของคุณติดมัลแวร์แล้ว มันสามารถแฮ้กบัญชี Google และ Facebook ได้ แต่ต่อให้ใช้งานรู้ตัวและถอนการติดตั้งแอปก็ไม่ใช่เรื่องง่าย มัลแวร์ยังสามารถขอสิทธิ์การใช้งานหรือ Permission รวมถึงสามารถปิด Google Play Protect เพื่อสแกนไวรัสก่อนการติดตั้งแอปด้วย

ประเทศที่ยืนยันว่ามีมัลแวร์ชนิดนี้ปรากฏตัวอยู่ประกอบไปด้วย ญี่ปุ่น อิสราเอล ไต้หวัน สหรัฐอเมริกา อินเดีย และประเทศไทย รายชื่อแอปพลิเคชันที่มีมัลแวร์ดังกล่าวมีทั้งหมด 9 รายการ ได้แก่

นอกจากนี้ยังมีรายงานจาก ArsTechnica ระบุเพิ่มเติมว่ายังมีมัลแวร์ชื่อ Anibus โดยมัลแวร์ดังกล่าวจะสแกนแอปพลิเคชันทั้งหมดในเครื่องเพื่อหาว่ามีแอปพลิเคชันธนาคารติดตั้งในเครื่องตามที่ระบบรู้จักหรือไม่ (ทั้งหมด 263 แอปธนาคารทั่วโลก) และหากพบว่ามีแอป Mobile banking ที่มันรู้จัก มันจะสร้างหน้าต่างสำหรับล็ออินเข้าระบบปลอมขึ้นมาเพื่อหลอกขโมยข้อมูลของผู้ใช้งานไป

ความสามารถอื่นของมัลแวร์ Anibus คือการแคปหน้าจอ เปลี่ยนการตั้งค่า สามารถเข้าถึงเว็บไซต์อะไรก็ได้ด้วยตัวเอง อัดเสียงได้ โทรศัพท์เอง ขโมยรายชื่อผู้ติดต่อ ส่งข้อความ อ่านข้อความ ดูตำแหน่งของเครื่องผู้ใช้งาน จนไปถึงสามารถล็อกข้อมูลหรือล็อกเครื่องผู้ใช้งานได้ด้วย ที่สำคัญคือมันสามารถคอมเมนท์แอปพลิเคชันที่ฝังมัลแวร์ให้เป็นเชิงบวก และยังให้ 5 ดาวได้ด้วย แต่ยังไม่เนียนเท่าไหร่นัก