พบมัลแวร์ Android ตัวใหม่ที่จ้องขโมยรหัสธนาคารและรหัสสองชั้นโดยเฉพาะ

07 พ.ค. 2563 / กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
พบมัลแวร์ Android ตัวใหม่ที่จ้องขโมยรหัสธนาคารและรหัสสองชั้นโดยเฉพาะ

สำหรับผู้ใช้งานสมาร์ตโฟน Android ก็ต้องระวังตัวกันเพื่มหน่อย ล่าสุดสื่อต่างประเทศรายงานว่าตอนนี้มีมัลแวร์ตัวใหม่ที่ชื่อว่า “EventBot” ซึ่งเป็นมัลแวร์ที่จ้องจะขโมยข้อมูลจากแอปธนาคาร เช่น รหัสผ่าน รวมถึงรหัสสองชั้นหรือ two-factor authentiation และรหัสเป๋าเงินดิจิทัลด้วย

อ้างอิงจาก Micky นักวิจัยจากบริษัทด้านความปลอดภัย Cybereason ได้เตือนผู้ใช้งาน Android ทุกคนให้ระวังมัลแวร์ที่ชื่อว่า “EventBot” มันสามารถปลอมตัวเป็นแอปที่ได้รับความนิยมอย่าง Adobe Flash หรือแม้แต่ Microsoft Word เป็นต้น

มัลแวร์ดังกล่าวถูกสร้างขึ้นมาเพื่อขโมยข้อมูลทางการเงินจากแอปพลิเคชันกลุ่มธนาคาร เช่น Revolut, TransferWise, CoinBase, CapitalOne, Barclays และ PayPal นั่นหมายความว่า ผู้ใช้งานสมาร์ตโฟน Android ที่เน้นทำธุรกรรมทางการเงินบนมือถือก็ต้องระวังตัวกันด้วย

TechCrunch รายงานว่า เมื่อมัลแวร์ดังกล่าวถูกติดตั้งลงบนเครื่องแล้วมันจะปลอมเป็นแอปพลิเคชันอื่น ๆ และคอยดักขโมยข้อมูลจากแอปทางการเงินต่าง ๆ ในเครื่อง ดักการกดทุกอย่างในเครื่อง ข้อความจากการแจ้งเตือนต่างๆ รวมถึงรหัสยืนยันตัวตนสองชั้นหรือ Two-Factor Authentication เพื่อนำไปใช้ในกระบวนการอื่น ๆ อีกด้วย

นักวิจัยยังบอกว่า EventBot ยังคงพัฒนาต่อไปเรื่อยๆ มีรุ่นใหม่ออกมาเรื่อยๆ ทั้งปรับปรุงการเข้ารหัสเพื่อสื่อสารกับแฮกเกอร์ผู้สร้างอย่างปลอดภัยมากขึ้น เพิ่มความสามารถโหดๆ เข้าไปอย่างเก็บรหัสล็อกเครื่องของผู้ใช้ได้ รวมถึงมีสามารถเข้าชั้นความปลอดภัยของระบบได้มากขึ้น

อย่างไรก็ตามยังไม่มีการค้นพบ Eventbot ใน Google Play Store เพราะฉะนั้นใครที่โหลด APK มาลงเอง หรือใช้ APK mod ต่างๆ ก็ต้องระวังตัวด้วย

ที่มา: beartai

บทความที่เกี่ยวข้อง

ข้อแนะนำแนวทางการประกาศแจ้งเตือนต่อสาธารณะในกรณีเหตุการณ์ข้อมูลรั่วไหล

เหตุการณ์ข้อมูลรั่วไหลนั้นอาจเกิดได้จากหลายสาเหตุ ไม่ว่าจะเป็น ถูกเจาะระบบ ข้อมูลถูกเปิดให้เข้าถึงได้แบบสาธารณะ หรือเกิดจากสาเหตุอื่น ๆ ซึ่งในกฎหมายที่เกี่ยวข้องกับเรื่องการคุ้มครองข้อมูล ไม่ว่าจะเป็น

อ่านบทความนี้

ประกาศกระทรวงดิจิตอลเพื่อเศรษฐกิจและสังคม เรื่องมาตรการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์

ประกาศกระทรวงดิจิตอลเพื่อเศรษฐกิจและสังคม เรื่องมาตรการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ.2563 มีผลใช้บังคับ 27 พฤษภาคม 2563 นี้ มีใจความสำคัญตามข้อ 23 ดังนี้การประชุมผ่านสื

อ่านบทความนี้

การรับจ้างเปิดบัญชีธนาคารหรือยอมให้ผู้อื่นเอาบัญชีไปใช้ หากบัญชีนั้นถูกมิจฉาชีพนำไปใช้ในทางทุจริตอาจมีโทษทางกฎหมาย

การรับจ้างเปิดบัญชีธนาคารหรือยอมให้ผู้อื่นเอาบัญชีไปใช้ หากบัญชีนั้นถูกมิจฉาชีพนำไปใช้ในทางทุจริตอาจมีโทษทางกฎหมาย ท่านจะกลายเป็นผู้สมรู้ร่วมคิดในการกระทำผิดอาญา หรือขบวนการฟอกเงิน หรือการฉ้อโกงบุคคลอ

อ่านบทความนี้