บริษัทความปลอดภัยไซเบอร์ Trend Micro ค้นพบมัลแวร์ที่แฝงมาในแอปพลิเคชันบน Play Store โดยแอปเหล่านี้ถูกติดตั้งไปแล้วกว่า 470,000 ครั้ง ซึ่ง Google ได้ลบแอปเหล่านี้ออกจาก Play Store เป็นที่เรียบร้อยแล้ว
มัลแวร์ที่ Trend Micro ค้นพบนั้นจะไม่แสดงตัวตนใด ๆ ให้ผู้ใช้งานทราบว่าเครื่องของคุณติดมัลแวร์แล้ว มันสามารถแฮ็กบัญชี Google และ Facebook ได้ แต่ต่อให้ใช้งานรู้ตัวและถอนการติดตั้งแอปพลิเคชันก็ไม่ใช่เรื่องง่าย มัลแวร์ยังสามารถขอสิทธิ์การใช้งานหรือ Permission รวมถึงสามารถปิด Google Play Protect เพื่อสแกนไวรัสก่อนการติดตั้งแอปพลิเคชันด้วย โดยประเทศที่ยืนยันว่ามีมัลแวร์ชนิดนี้ปรากฏตัวอยู่ประกอบไปด้วย ญี่ปุ่น อิสราเอล ไต้หวัน สหรัฐอเมริกา อินเดีย และประเทศไทย
รายชื่อแอปพลิเคชันที่มีมัลแวร์ดังกล่าวมีทั้งหมด 9 รายการ ได้แก่
นอกจากนี้ยังมีรายงานจาก ArsTechnica ระบุเพิ่มเติมว่ายังมีมัลแวร์ชื่อ Anibus โดยมัลแวร์ดังกล่าวจะสแกนแอปพลิเคชันทั้งหมดในเครื่องเพื่อหาว่ามีแอปพลิเคชันธนาคารติดตั้งในเครื่องตามที่ระบบรู้จักหรือไม่ (ทั้งหมด 263 แอปธนาคารทั่วโลก) และหากพบว่ามีแอป Mobile banking ที่มันรู้จัก มันจะสร้างหน้าต่างสำหรับล็อกอินเข้าระบบปลอมขึ้นมาเพื่อหลอกขโมยข้อมูลของผู้ใช้งานไป
ความสามารถอื่นของมัลแวร์ Anibus คือการแคปหน้าจอ เปลี่ยนการตั้งค่า สามารถเข้าถึงเว็บไซต์อะไรก็ได้ด้วยตัวเอง อัดเสียงได้ โทรศัพท์เอง ขโมยรายชื่อผู้ติดต่อ ส่งข้อความ อ่านข้อความ ดูตำแหน่งของเครื่องผู้ใช้งาน จนไปถึงสามารถล็อกข้อมูลหรือล็อกเครื่องผู้ใช้งานได้ด้วย ที่สำคัญคือมันสามารถคอมเมนท์แอปพลิเคชันที่ฝังมัลแวร์ให้เป็นเชิงบวกและยังให้ 5 ดาวได้ด้วย
ขอขอบคุณแหล่งที่มา :
https://www.phonearena.com/news/malicious-apps-can-log-in-to-your-facebook-account_id122093