มัลแวร์ Android สามารถขโมยข้อมูลทางการเงินได้

เมื่อสามปีที่แล้ว จำนวนการติดเชื้อมัลแวร์ได้เพิ่มขึ้น และมีการค้นพบมัลแวร์ใหม่ มัลแวร์นี้สามารถขโมยข้อมูลทางการเงินโดยการข้ามการยืนยันตัวตนหลายขั้นตอน นักวิจัยที่ F5 Labs ตรวจพบไวรัสนี้ ซึ่งพวกเขาตั้งชื่อว่า “Exobot” เชื่อว่าไวรัสนี้แพร่กระจายผ่านเว็บไซต์ปลอมและอีเมลสแปม Exobot เชิญชวนให้ผู้ใช้ดาวน์โหลด โดยคิดว่าเป็นแอปติดตามสกุลเงินดิจิทัลยอดนิยม. 

รายละเอียดของมัลแวร์ MaliBot บน Android.

นักวิจัยที่ F-Secure ค้นพบมัลแวร์ Exobot เป็นครั้งแรก มัลแวร์นี้เป็นมัลแวร์ที่ซับซ้อนซึ่งสามารถข้ามการยืนยันตัวตนสองขั้นตอนและขโมยข้อมูลทางการเงิน มัลแวร์นี้ถูกแจกจ่ายผ่านเว็บไซต์ปลอมและการหลอกลวงทาง SMS เมื่อถูกติดตั้ง มัลแวร์จะขอสิทธิ์ในการซ้อนทับแอปอื่น ๆ และเข้าถึงข้อความ SMS รายชื่อผู้ติดต่อ และบันทึกการโทร ด้วยสิทธิ์เหล่านี้ มัลแวร์สามารถดักจับรหัสผ่านครั้งเดียว (OTP) ที่ส่งผ่าน SMS สำหรับแอปธนาคารและข้ามการยืนยันตัวตนสองขั้นตอน.

Exobot ยังสามารถบันทึกการโทรศัพท์ไปยังบริการลูกค้าเพื่อรับข้อมูลการเข้าสู่ระบบเพิ่มเติมหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ หากคุณคิดว่าคุณอาจดาวน์โหลดมัลแวร์ Exobot สิ่งสำคัญคือต้องถอนการติดตั้งแอปที่น่าสงสัยและเปลี่ยนรหัสผ่านของคุณทันที คุณควรเปิดใช้งานการยืนยันตัวตนสองขั้นตอนในทุกบัญชีที่รองรับ และสุดท้าย ควรดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้เท่านั้น เช่น Google Play Store.

มัลแวร์ MaliBot บน Android ข้ามการยืนยันตัวตนสองขั้นตอนได้.

เมื่อถูกติดตั้ง มัลแวร์จะขอสิทธิ์ที่มักจะถือว่าน่าสงสัย เช่น การเข้าถึงข้อความ SMS รายชื่อผู้ติดต่อ และบันทึกการโทร นอกจากนี้ยังขอสิทธิ์ในการซ้อนทับแอปอื่น ๆ ด้วยสิทธิ์เหล่านี้ มัลแวร์สามารถดักจับรหัสผ่านครั้งเดียว (OTP) ที่ส่งผ่าน SMS สำหรับแอปธนาคารและข้ามการยืนยันตัวตนสองขั้นตอน แอปยังสามารถบันทึกการโทรที่ทำไปยังบริการลูกค้าเพื่อรับข้อมูลการเข้าสู่ระบบเพิ่มเติมหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ.

“นี่เป็นมัลแวร์ Android ที่ซับซ้อนมาก” Craig Young นักวิจัยด้านความปลอดภัยหลักที่ทีมวิจัยช่องโหว่และการเปิดเผยของ Tripwire (VERT) กล่าว “นักพัฒนาได้ทำงานอย่างมากเพื่อทำให้มันยากต่อการตรวจจับและวิเคราะห์”

การยืนยันตัวตนสองขั้นตอนคืออะไร?

การยืนยันตัวตนสองขั้นตอน หรือที่รู้จักกันทั่วไปว่าเป็นการตรวจสอบสองขั้นตอน เป็นประเภทของการยืนยันตัวตนที่ใช้สององค์ประกอบ: รหัสผ่านและรหัสครั้งเดียวที่ส่งถึงคุณผ่านข้อความ แม้ว่าผู้โจมตีจะเข้าถึงรหัสผ่านของคุณได้ แต่พวกเขาจะต้องเข้าถึงโทรศัพท์ของคุณเพื่อเข้าสู่ระบบ เพราะพวกเขาจะต้องเข้าถึงสถานที่ที่คุณได้รับรหัสครั้งเดียวด้วย.

วิธีเปิดใช้งานการยืนยันตัวตนสองขั้นตอน?

การยืนยันตัวตนสองขั้นตอนเป็นชั้นความปลอดภัยเพิ่มเติมที่สามารถปกป้องบัญชีออนไลน์ของคุณจากการถูกแฮ็ก หากคุณยังไม่ได้ใช้การยืนยันตัวตนสองขั้นตอน การเปิดใช้งานในทุกบัญชีที่รองรับเป็นสิ่งสำคัญ ในการเปิดใช้งานการยืนยันตัวตนสองขั้นตอน คุณต้องเข้าสู่ระบบบัญชีของคุณและไปที่การตั้งค่าความปลอดภัย จากนั้นคุณจะต้องสร้างรหัสครั้งเดียวที่ส่งถึงคุณผ่าน SMS หรือแอป เมื่อคุณมีรหัสแล้ว คุณจะป้อนเมื่อถูกขอให้เข้าสู่ระบบ สิ่งสำคัญคือต้องทราบว่าคุณควรใช้แอปจากแหล่งที่เชื่อถือได้เท่านั้น เช่น Google Play Store เมื่อสร้างรหัสครั้งเดียว.

บรรทัดสุดท้าย

มัลแวร์ Exobot เป็นมัลแวร์ Android ที่ซับซ้อนซึ่งสามารถข้ามการยืนยันตัวตนสองขั้นตอนและขโมยข้อมูลทางการเงิน หากคุณคิดว่าคุณอาจดาวน์โหลดมัลแวร์ Exobot สิ่งสำคัญคือต้องถอนการติดตั้งแอปที่น่าสงสัยและเปลี่ยนรหัสผ่านของคุณทันที คุณควรเปิดใช้งานการยืนยันตัวตนสองขั้นตอนในทุกบัญชีที่รองรับ และสุดท้าย ควรดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้เท่านั้น เช่น Google Play Store.