14 แอปพลิเคชันอันตรายที่อาจจะแฮ็กบัญชีธนาคารของคุณ

เมื่อเร็วๆ นี้ นักวิจัยด้านความปลอดภัยจาก Trend Micro ได้พบแอปพลิเคชัน Android ที่เป็นอันตราย 14 ตัว ซึ่งสามารถขโมยข้อมูลส่วนบุคคลและสามารถเจาะระบบธนาคารได้

แอปพลิเคชันทั้ง 14 ตัวนี้สามารถพบได้ใน Google Play Store และพบว่าแพร่กระจายมัลแวร์ทางการเงินชื่อ 'DawDropper'

แอปพลิเคชันเหล่านี้สามารถหลีกเลี่ยงระบบรักษาความปลอดภัยของ Play Store ได้โดยใช้บริการคลาวด์ของบุคคลที่สาม หลังจากติดตั้งแล้ว แอปพลิเคชันที่เป็นอันตรายเหล่านี้จะโหลดโทรจันทางการเงินลงในอุปกรณ์ที่ติดเชื้อ

ประเภทของแอปพลิเคชันที่แฝงมัลแวร์ส่วนใหญ่เป็นแอปพลิเคชันประเภทเพิ่มประสิทธิภาพการทำงานและยูทิลิตี้ เช่น เครื่องบันทึกการโทร สแกนเนอร์เอกสารหรือรหัส QR และบริการ VPN

Trend Micro ไม่ได้เปิดเผยจำนวนการดาวน์โหลดที่แอปพลิเคชันทั้ง 14 ตัวนี้ได้รับ โชคดีที่ Google ได้ลบแอปพลิเคชันส่วนใหญ่เหล่านี้ออกจาก Play Store แล้ว

อ้างอิงจาก Phone Arena เมื่อวันอังคารที่ 13 กันยายน 2022 แอปพลิเคชันอันตราย 14 ตัวที่สามารถเจาะระบบธนาคารได้ซึ่ง Trend Micro พบนั้นคือ:

Call Recorder APK

Rooster VPN

Super Cleaner – hyper & smart

Document Scanner – PDF Creator

Universal Saver Pro

Eagle photo editor

Call recorder pro+

Extra Cleaner

Crypto Utils

FixCleaner

Just In: Video Motion

Lucky Cleaner

Simpli Cleaner

Unicc QR Scanner

หนึ่งในแอปพลิเคชันที่อันตรายที่สุดในรายการนี้คือ 'Unicc QR Scanner' ซึ่งก่อนหน้านี้ทราบกันดีว่ามีส่วนเกี่ยวข้องกับการแพร่กระจายโทรจันทางการเงิน Coper แอปพลิเคชันนี้ยังแพร่กระจายโทรจันอื่นๆ เช่น มัลแวร์ Octo ซึ่งสามารถบันทึกและควบคุมอุปกรณ์ที่ติดเชื้อ ขโมยข้อมูลประจำตัว และใช้อุปกรณ์มือถือของเหยื่อสำหรับกิจกรรมทางอาญา

มัลแวร์ DawDropper เองสามารถเปิดตัวการโจมตีแบบหลายชั้นที่น่ากลัวไม่แพ้กัน ได้แก่:

ตรวจสอบและติดตามกิจกรรมของเหยื่อในโทรศัพท์

ขโมยข้อมูลประจำตัว เช่น PIN รหัสผ่าน และข้อมูลประจำตัวสำหรับแอปพลิเคชันธนาคารออนไลน์

เข้าถึง SMS รายชื่อติดต่อ และคุณสมบัติทางโทรศัพท์ในโทรศัพท์

เรียกใช้สคริปต์ในพื้นหลังเพื่อขโมยชื่อผู้ใช้และรหัสผ่านของแอปพลิเคชันธนาคาร

เปลี่ยนการตั้งค่าเบราว์เซอร์ วอลเปเปอร์ และหน้าจอล็อกในอุปกรณ์

ดำเนินการกิจกรรมที่ผิดปกติ เช่น การเปิดแอปพลิเคชันของบุคคลที่สามหรือบังคับให้รีสตาร์ทโดยไม่ได้รับอนุญาตจากผู้ใช้

ถึงแม้ว่าแอปพลิเคชันที่เป็นอันตรายข้างต้นจะถูกแบนออกจาก Play Store แล้ว แต่ผู้ใช้ที่ดาวน์โหลดไปแล้วควรลบออกจากอุปกรณ์ของตนเองโดยเร็วที่สุดเพื่อป้องกันสิ่งที่ไม่พึงประสงค์

เพื่อปกป้องตัวเองและอุปกรณ์จากการโจมตีมัลแวร์ ให้ดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้เสมอ และตรวจสอบแอปพลิเคชันที่ต้องการดาวน์โหลด ตั้งแต่ผู้พัฒนา ประเภทของข้อมูลที่เข้าถึง และดูรีวิวจากผู้ใช้รายอื่น