Pradeo บริษัทด้านความปลอดภัยมือถือสำรวจพบแอปพลิเคชันใน Google Play Store ที่ตามชื่อเหมือนจะช่วยให้ผู้ใช้ปลอดภัยมากขึ้น แต่จริง ๆ แล้วตัวแอปกลับแอบปล่อยมัลแวร์ที่แฮกเกอร์ใช้ โดยแอปดังกล่าวมีชื่อว่า ‘2FA Authenticator’

If this app is on your Android phone, delete it immediately - Security firm says to delete this Android app immediately before it cleans out your bank account

2FA หรือที่รู้จักในชื่อ two-factor authentication (การยืนยันตัวตน 2 ขั้นตอน) ถูกพัฒนาขึ้นมาเพื่อยืนยันตัวตนของผู้ใช้เพื่อความปลอดภัยที่มากขึ้น แต่แอปพลิเคชัน 2FA Authenticator กลับมีจุดประสงค์ที่แท้จริงคือการติดตั้งมัลแวร์อันตรายที่ชื่อ ‘Vultur’ ลงบนอุปกรณ์ของผู้ใช้

The malware adds permissions you didn't grant-those are on the right-to make it easier to steal your money - Security firm says to delete this Android app immediately before it cleans out your bank account

Vultur จะมุ่งเป้าไปที่แอปบริการทางการเงินเพื่อที่มันจะสามารถขโมยข้อมูลธนาคารรวมถึงเงินของผู้ใช้ ซึ่ง Pradeo แนะนำว่า หากใครเผลอติดตั้งแอปพลิเคชันดังกล่าวลงบนสมาร์ตโฟนหรือแท็บเล็ตของตนเองควรรีบลบแอปนี้ทิ้งทันที

Pradeo ค้นพบว่า 2FA Authenticator จะมีการขออนุญาตผู้ใช้เพื่อเข้าถึงความสามารถบางอย่าง และสามารถเพิ่มสิทธิ์การเข้าถึงต่าง ๆ ได้ด้วยตนเอง เช่น การถ่ายรูปและวิดีโอผ่านกล้องของอุปกรณ์ผู้ใช้, ยกเลิกการล็อกหน้าจอ, สามารถเข้าถึงอินเตอร์เน็ตได้, ทำงานเมื่อเปิดเครื่องแบบอัตโนมัติ หรือการเข้าถึงและใช้งานไบโอเมตริก หรือลายนิ้วมือของผู้ใช้ เป็นต้น

แอป 2FA Authenticator มีความสามารถในการบันทึกทุกสัมผัสที่ผู้ติดตั้งใช้กับอุปกรณ์ ทำให้แฮกเกอร์สามารถทราบถึงพาสเวิร์ดของผู้ใช้ได้

อย่างไรก็ตามหลังจาก Pradeo ได้แจ้งทีม Google Play เกี่ยวกับการค้นพบแอป 2FA Authenticator ที่มาพร้อมมัลแวร์ หลังจากนั้น 15 วันแอปดังกล่าวก็ถูกถอดออกจาก Google Play Store ในวันที่ 27 มกราคมเรียบร้อยแล้ว

แม้ว่าตัวแอปจะถูกถอดออกไปแล้ว แต่ใครที่ติดตั้งแอป 2FA Authenticator ไปแล้ว ตัวแอปจะยังคงค้างอยู่บนเครื่องของคน ๆ นั้น และควรลบทิ้งทันที

อ้างอิง: PhoneArena

พิสูจน์อักษร : สุชยา เกษจำรัส