บริษัทความปลอดภัย Securify B.V ได้ออกรายงานการตรวจพบมัลแวร์ตัวใหม่ที่เผยแพร่อยู่ใน Play Store มุ่งเป้าโจมตีแอพธนาคารกว่า 420 ตัวทั่วโลก
มัลแวร์ดังกล่าวถูกเรียกว่า BankBot โดยจะแฝงมาในรูปของแอพดูวิดีโอที่เปิดให้ดาวน์โหลดอยู่บน Play Store ซึ่งแต่ละแอพจะมีชื่อแอพต่างกันออกไปเช่น Funny Videos 2017 และจากการตรวจสอบพบว่าแอพแต่ละตัวมียอดติดตั้งไปแล้วประมาณ 1,000 – 5,000 ครั้ง
เมื่อแอพเหล่านี้ถูกติดตั้งลงไปแล้วจะทำงานเหมือนแอพปกติทั่วไป ผู้ใช้สามารถใช้เปิดดูวิดีโอสนุกๆ ที่แพร่อยู่ในอินเตอร์เน็ต หากแต่ว่าเบื้องหลังแล้วแอพจะแอบทำงานคอยดึงข้อมูลต่างๆ ไม่ว่าจะเป็นเลขบัตรเครดิต หรือชื่อผู้ใช้และรหัสผ่านสำหรับธนาคารออนไลน์ โดยมีเป้าหมายเป็นแอพของธนาคารต่างๆ ทั่วโลกกว่า 420 ตัว
ทั้งนี้จากที่ตรวจสอบ ไม่พบแอพของธนาคารไทยตกเป็นเป้าหมายแต่อย่างใด (ผู้อ่านสามารถดูรายชื่อแอพธนาคารที่ตกเป็นเป้าหมายได้ในที่มา)
ล่าสุดกูเกิลได้ทำการถอดแอพดังกล่าวออกจาก Play Store เรียบร้อยแล้ว แต่ยังไม่มีข้อมูลว่ายังเหลือแอพลักษณะเดียวกันตัวอื่นๆ อยู่ใน Play Store อีกหรือไม่
อ้างอิง – Securify ผ่าน The Hacker News
