พบโทรจันบน Play Store พุ่งเป้าโจมตีแอพธนาคารกว่า 420 แอพทั่วโลก

บริษัทความปลอดภัย Securify B.V ได้ออกรายงานการตรวจพบมัลแวร์ตัวใหม่ที่เผยแพร่อยู่ใน Play Store มุ่งเป้าโจมตีแอพธนาคารกว่า 420 ตัวทั่วโลก

มัลแวร์ดังกล่าวถูกเรียกว่า BankBot โดยจะแฝงมาในรูปของแอพดูวิดีโอที่เปิดให้ดาวน์โหลดอยู่บน Play Store ซึ่งแต่ละแอพจะมีชื่อแอพต่างกันออกไปเช่น Funny Videos 2017 และจากการตรวจสอบพบว่าแอพแต่ละตัวมียอดติดตั้งไปแล้วประมาณ 1,000 – 5,000 ครั้ง

เมื่อแอพเหล่านี้ถูกติดตั้งลงไปแล้วจะทำงานเหมือนแอพปกติทั่วไป  ผู้ใช้สามารถใช้เปิดดูวิดีโอสนุกๆ ที่แพร่อยู่ในอินเตอร์เน็ต  หากแต่ว่าเบื้องหลังแล้วแอพจะแอบทำงานคอยดึงข้อมูลต่างๆ ไม่ว่าจะเป็นเลขบัตรเครดิต  หรือชื่อผู้ใช้และรหัสผ่านสำหรับธนาคารออนไลน์  โดยมีเป้าหมายเป็นแอพของธนาคารต่างๆ ทั่วโลกกว่า 420 ตัว

ทั้งนี้จากที่ตรวจสอบ  ไม่พบแอพของธนาคารไทยตกเป็นเป้าหมายแต่อย่างใด (ผู้อ่านสามารถดูรายชื่อแอพธนาคารที่ตกเป็นเป้าหมายได้ในที่มา)

ล่าสุดกูเกิลได้ทำการถอดแอพดังกล่าวออกจาก Play Store เรียบร้อยแล้ว  แต่ยังไม่มีข้อมูลว่ายังเหลือแอพลักษณะเดียวกันตัวอื่นๆ อยู่ใน Play Store อีกหรือไม่

อ้างอิง – Securify ผ่าน The Hacker News

บล็อกเกอร์ไอที คนทำเว็บ ทาสแมว ถ่ายรูปได้ เสพติดหนังและซีรี่ส์เป็นชีวิตจิตใจ