สำหรับผู้ใช้งานสมาร์ตโฟน Android ก็ต้องระวังตัวกันเพื่มหน่อย ล่าสุดสื่อต่างประเทศรายงานว่าตอนนี้มีมัลแวร์ตัวใหม่ที่ชื่อว่า “EventBot” ซึ่งเป็นมัลแวร์ที่จ้องจะขโมยข้อมูลจากแอปธนาคาร เช่น รหัสผ่าน รวมถึงรหัสสองชั้นหรือ two-factor authentiation และรหัสเป๋าเงินดิจิทัลด้วย

อ้างอิงจาก Micky นักวิจัยจากบริษัทด้านความปลอดภัย Cybereason ได้เตือนผู้ใช้งาน Android ทุกคนให้ระวังมัลแวร์ที่ชื่อว่า “EventBot” มันสามารถปลอมตัวเป็นแอปที่ได้รับความนิยมอย่าง Adobe Flash หรือแม้แต่ Microsoft Word เป็นต้น

มัลแวร์ดังกล่าวถูกสร้างขึ้นมาเพื่อขโมยข้อมูลทางการเงินจากแอปพลิเคชันกลุ่มธนาคาร เช่น Revolut, TransferWise, CoinBase, CapitalOne, Barclays และ PayPal นั่นหมายความว่า ผู้ใช้งานสมาร์ตโฟน Android ที่เน้นทำธุรกรรมทางการเงินบนมือถือก็ต้องระวังตัวกันด้วย

TechCrunch รายงานว่า เมื่อมัลแวร์ดังกล่าวถูกติดตั้งลงบนเครื่องแล้วมันจะปลอมเป็นแอปพลิเคชันอื่น ๆ และคอยดักขโมยข้อมูลจากแอปทางการเงินต่าง ๆ ในเครื่อง ดักการกดทุกอย่างในเครื่อง ข้อความจากการแจ้งเตือนต่างๆ รวมถึงรหัสยืนยันตัวตนสองชั้นหรือ Two-Factor Authentication เพื่อนำไปใช้ในกระบวนการอื่น ๆ อีกด้วย

นักวิจัยยังบอกว่า EventBot ยังคงพัฒนาต่อไปเรื่อยๆ มีรุ่นใหม่ออกมาเรื่อยๆ ทั้งปรับปรุงการเข้ารหัสเพื่อสื่อสารกับแฮกเกอร์ผู้สร้างอย่างปลอดภัยมากขึ้น เพิ่มความสามารถโหดๆ เข้าไปอย่างเก็บรหัสล็อกเครื่องของผู้ใช้ได้ รวมถึงมีสามารถเข้าชั้นความปลอดภัยของระบบได้มากขึ้น

แฮกเกอร์ที่สร้าง Eventbot นั้นทุ่มเททั้งเวลาและทรัพยากรต่างๆ มากจริงๆ ถึงสร้างมัลแวร์ระดับนี้ออกมาได้Assaf Dahan, หัวหน้าทีมวิจัยภัยคุกคามจาก Cybereason

อย่างไรก็ตามยังไม่มีการค้นพบ Eventbot ใน Google Play Store เพราะฉะนั้นใครที่โหลด APK มาลงเอง หรือใช้ APK mod ต่างๆ ก็ต้องระวังตัวด้วย

อ้างอิง TechCrunch, TechTimes

 

พิสูจน์อักษร : สุชยา เกษจำรัส