Pradeo บริษัทด้านความปลอดภัยมือถือสำรวจพบแอปพลิเคชันใน Google Play Store ที่ตามชื่อเหมือนจะช่วยให้ผู้ใช้ปลอดภัยมากขึ้น แต่จริง ๆ แล้วตัวแอปกลับแอบปล่อยมัลแวร์ที่แฮกเกอร์ใช้ โดยแอปดังกล่าวมีชื่อว่า ‘2FA Authenticator’
2FA หรือที่รู้จักในชื่อ two-factor authentication (การยืนยันตัวตน 2 ขั้นตอน) ถูกพัฒนาขึ้นมาเพื่อยืนยันตัวตนของผู้ใช้เพื่อความปลอดภัยที่มากขึ้น แต่แอปพลิเคชัน 2FA Authenticator กลับมีจุดประสงค์ที่แท้จริงคือการติดตั้งมัลแวร์อันตรายที่ชื่อ ‘Vultur’ ลงบนอุปกรณ์ของผู้ใช้
Vultur จะมุ่งเป้าไปที่แอปบริการทางการเงินเพื่อที่มันจะสามารถขโมยข้อมูลธนาคารรวมถึงเงินของผู้ใช้ ซึ่ง Pradeo แนะนำว่า หากใครเผลอติดตั้งแอปพลิเคชันดังกล่าวลงบนสมาร์ตโฟนหรือแท็บเล็ตของตนเองควรรีบลบแอปนี้ทิ้งทันที
Pradeo ค้นพบว่า 2FA Authenticator จะมีการขออนุญาตผู้ใช้เพื่อเข้าถึงความสามารถบางอย่าง และสามารถเพิ่มสิทธิ์การเข้าถึงต่าง ๆ ได้ด้วยตนเอง เช่น การถ่ายรูปและวิดีโอผ่านกล้องของอุปกรณ์ผู้ใช้, ยกเลิกการล็อกหน้าจอ, สามารถเข้าถึงอินเตอร์เน็ตได้, ทำงานเมื่อเปิดเครื่องแบบอัตโนมัติ หรือการเข้าถึงและใช้งานไบโอเมตริก หรือลายนิ้วมือของผู้ใช้ เป็นต้น
แอป 2FA Authenticator มีความสามารถในการบันทึกทุกสัมผัสที่ผู้ติดตั้งใช้กับอุปกรณ์ ทำให้แฮกเกอร์สามารถทราบถึงพาสเวิร์ดของผู้ใช้ได้
อย่างไรก็ตามหลังจาก Pradeo ได้แจ้งทีม Google Play เกี่ยวกับการค้นพบแอป 2FA Authenticator ที่มาพร้อมมัลแวร์ หลังจากนั้น 15 วันแอปดังกล่าวก็ถูกถอดออกจาก Google Play Store ในวันที่ 27 มกราคมเรียบร้อยแล้ว
แม้ว่าตัวแอปจะถูกถอดออกไปแล้ว แต่ใครที่ติดตั้งแอป 2FA Authenticator ไปแล้ว ตัวแอปจะยังคงค้างอยู่บนเครื่องของคน ๆ นั้น และควรลบทิ้งทันที
อ้างอิง: PhoneArena
พิสูจน์อักษร : สุชยา เกษจำรัส
