พบมัลแวร์ Android ตัวใหม่ที่จ้องขโมยรหัสธนาคารและรหัสสองชั้นโดยเฉพาะ

07 พ.ค. 2563 / กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
พบมัลแวร์ Android ตัวใหม่ที่จ้องขโมยรหัสธนาคารและรหัสสองชั้นโดยเฉพาะ

สำหรับผู้ใช้งานสมาร์ตโฟน Android ก็ต้องระวังตัวกันเพื่มหน่อย ล่าสุดสื่อต่างประเทศรายงานว่าตอนนี้มีมัลแวร์ตัวใหม่ที่ชื่อว่า “EventBot” ซึ่งเป็นมัลแวร์ที่จ้องจะขโมยข้อมูลจากแอปธนาคาร เช่น รหัสผ่าน รวมถึงรหัสสองชั้นหรือ two-factor authentiation และรหัสเป๋าเงินดิจิทัลด้วย

อ้างอิงจาก Micky นักวิจัยจากบริษัทด้านความปลอดภัย Cybereason ได้เตือนผู้ใช้งาน Android ทุกคนให้ระวังมัลแวร์ที่ชื่อว่า “EventBot” มันสามารถปลอมตัวเป็นแอปที่ได้รับความนิยมอย่าง Adobe Flash หรือแม้แต่ Microsoft Word เป็นต้น

มัลแวร์ดังกล่าวถูกสร้างขึ้นมาเพื่อขโมยข้อมูลทางการเงินจากแอปพลิเคชันกลุ่มธนาคาร เช่น Revolut, TransferWise, CoinBase, CapitalOne, Barclays และ PayPal นั่นหมายความว่า ผู้ใช้งานสมาร์ตโฟน Android ที่เน้นทำธุรกรรมทางการเงินบนมือถือก็ต้องระวังตัวกันด้วย

TechCrunch รายงานว่า เมื่อมัลแวร์ดังกล่าวถูกติดตั้งลงบนเครื่องแล้วมันจะปลอมเป็นแอปพลิเคชันอื่น ๆ และคอยดักขโมยข้อมูลจากแอปทางการเงินต่าง ๆ ในเครื่อง ดักการกดทุกอย่างในเครื่อง ข้อความจากการแจ้งเตือนต่างๆ รวมถึงรหัสยืนยันตัวตนสองชั้นหรือ Two-Factor Authentication เพื่อนำไปใช้ในกระบวนการอื่น ๆ อีกด้วย

นักวิจัยยังบอกว่า EventBot ยังคงพัฒนาต่อไปเรื่อยๆ มีรุ่นใหม่ออกมาเรื่อยๆ ทั้งปรับปรุงการเข้ารหัสเพื่อสื่อสารกับแฮกเกอร์ผู้สร้างอย่างปลอดภัยมากขึ้น เพิ่มความสามารถโหดๆ เข้าไปอย่างเก็บรหัสล็อกเครื่องของผู้ใช้ได้ รวมถึงมีสามารถเข้าชั้นความปลอดภัยของระบบได้มากขึ้น

อย่างไรก็ตามยังไม่มีการค้นพบ Eventbot ใน Google Play Store เพราะฉะนั้นใครที่โหลด APK มาลงเอง หรือใช้ APK mod ต่างๆ ก็ต้องระวังตัวด้วย

ที่มา: beartai

บทความที่เกี่ยวข้อง

มือถือที่มี Mobile Banking หาย ทำยังไงดี ?

1. แจ้งธนาคารทุกแห่งที่เรามี Mobile Banking ให้ยกเลิกและระงับบริการออนไลน์ต่างๆ 2. แจ้งผู้ให้บริการโทรศัพท์เพื่อขอออกซิมใหม่ 3. การเปิดใช้งาน Mobile Banking ของธนาคารแต่ละแห่งอาจแตกต่างกัน เช่น -

อ่านบทความนี้

ขบวนการรับจำนำรถยนต์ ดัดแปลงส่งขายต่างแดน ใครมีความผิดบ้าง?

๑.ผู้ที่นำรถยนต์ที่ตนกำลังผ่อนหรือเช่าซื้ออยู่ไปจำนำ เข้าข่ายมีความผิดฐานยักยอกทรัพย์ เนื่องจากเจ้าของกรรมสิทธิ์คือ สถาบันการเงินเจ้าของสินเชื่อ หรือไฟแนนซ์ ดังนั้น การนำรถยนต์ที่ตนไม่ได้เป็นเจ้าของไป

อ่านบทความนี้

ฟูจิตสึชี้แนวทางสำคัญ 9 ข้อสำหรับการยกระดับการรักษาความปลอดภัย ทางคอมพิวเตอร์ในช่วงของการแพร่ระบาด

สถานการณ์การแพร่ระบาดของโควิด-19 ส่งผลให้องค์กรและทีมงานฝ่ายเทคโนโลยีต้องเผชิญกับปัญหาท้าทายใหม่ๆ มากมายในการรักษาความต่อเนื่องในการดำเนินงานของส่วนงานธุรกิจที่สำคัญ ควบคู่ไปกับการรองรับวิธีการทำงานใน

อ่านบทความนี้