Two-factor authentication หรือ 2FA เป็นระบบรักษาความปลอดภัยที่ใช้กันแพร่หลายในปัจจุบัน แต่ล่าสุดนักวิจัยด้านความปลอดภัยค้นพบแอปปลอม 2FA Authenticator มาพร้อมมัลแวร์เพื่อขโมยข้อมูลด้านการเงิน มีผู้หลงเชื่อดาวน์โหลดไปมากกว่า 10,000 ครั้ง
นักวิจัยด้านความปลอดภัยจาก Pradeo พบว่าแอป 2FA Authenticator ใน Play Store นั้นมาพร้อมมัลแวร์ Vultur ที่เป็นอันตราย โดยมัลแวร์ตัวนี้สามารถควบคุมได้จากระยะไกล เพื่อทำการขโมยข้อมูลขณะใช้แอปเกี่ยวกับการเงินและธนาคาร
แอปนี้นำเลียนแบบหน้าตาของแอป Aegis Authenticator ที่เป็นแอปแบบ open-source เพื่อไม่ให้ผิดสังเกต ตัวมัลแวร์นั้นสามารถเก็บข้อมูลแอปทั้งหมดที่เราติดตั้งไว้ในมือถือ รวมถึงพิกัดของเราว่าอาศัยในพื้นที่ไหน ต่อมาคือสามารถปิดการทำงานของ PIN รหัสปลดล็อก เพื่อให้ดาวน์โหลดแอปอื่นๆลงเครื่อง รวมถึงอัปเดตตัวมันเองได้ด้วย
หลังจากที่มันรู้ว่าเราอาศัยอยู่ที่ไหน ตัวมัลแวร์จะทำการติดตั้ง Vultur มาเพิ่ม เพื่อขโมยรหัสผ่าน ข้อมูลการเงิน เวลาที่เราใช้แอปธนาคารหรือแอปเทรดเงินคริปโท แม้เราจะปิดแอปไว้ มันก็จะเข้าถึงการทำงานของเครื่องได้ ด้วยการใช้ประโยชน์จากไฟล์ SYSTEM_ALERT_WINDOW
แอปนี้เปิดให้โหลดใน Google Play store เป็นเวลา 15 วัน มีผู้ดาวน์โหลดไปใช้งานมากกว่า 10,000 ครั้ง ซึ่งตอนนี้ทาง Google ได้ทำการถอดแอปนี้ออกไปเรียบร้อยแล้ว ถ้าใครเคยติดตั้งไว้ให้รีบลบออกจากเครื่องโดยด่วน
ที่มา gadgets360
