พบ EventBot มัลแวร์ตัวใหม่บน Android จ้องขโมยรหัสผ่านจากแอปธนาคารและกระเป๋าเงินสกุลดิจิทัล รวมถึงสามารถดักจับข้อความ OTP เพื่อช่วยให้เข้าถึงบัญชีธนาคารของคุณได้แบบสบายๆ

นักวิจัยจาก Cybereason ออกมาเตือน หลังจากค้นพบมัลแวร์ตัวใหม่บน Android โดยมันจะปลอมตัวให้เหมือนแอปชื่อดังอย่าง Adobe Flash หรือ Microsoft Word เพื่อหลอกให้เราติดตั้งลงในมือถือ

มันถูกสร้างขึ้นมาเพื่อขโมยข้อมูลส่วนตัวจากแอปธนาคารและแอปการเงินอย่าง Revolut, TransferWise, CoinBase, CapitalOne, Barclays และ PayPal ซึ่งส่วนใหญ่จะอยู่ในสหรัฐอเมริกาและยุโรป

เมื่อเราเผลอติดตั้งมัลแวร์นี้เข้าไป มันจะค่อยๆแอบเก็บข้อมูลรหัสผ่านของแอปธนาคารกว่า 200 ธนาคาร รวมถึงกระเป๋าเงินสกุลดิจิทัลด้วยความสามารถ keylogger

แถมเวลาที่เราใช้งานแอปธนาคารที่จำเป็นต้องใช้การยืนยันตัวแบบสองชั้น มันก็จะทำการดักจับและอ่านข้อความ SMS ที่มีรหัส OTP เมื่อมารวมกับรหัสผ่านที่มีในมือก็จะทำให้เจาะเข้าไปในบัญชีเราได้อย่างง่ายดาย

 

แม้มัลแวร์นี้จะเพิ่งถูกปล่อยออกมาในช่วงเดือนมีนาคมที่ผ่านมา แต่สิ่งที่น่าสนใจก็คือทางแฮกเกอร์ที่สร้างมันขึ้นมานั้น มีการพัฒนาโค้ดให้ทำงานได้ดีขึ้นไปอีก ซึ่งอาจจะได้เห็นความสามารถใหม่ๆ เช่น การหลบหลีกไม่ให้โปรแกรม anti-virus ตรวจจับได้หรือการขโมยข้อมูลทำได้ง่ายขึ้น เป็นต้น

เพราะฉะนั้นตอนนี้ใครจะติดตั้งแอปใหม่ๆก็ควรตรวจสอบให้มั่นใจก่อนว่าเป็นผู้พัฒนาตัวจริง ไม่อย่างนั้นเราอาจจะเจอมัลแวร์ได้ค่ะ

ที่มา techtimes