เตือนภัย พบมัลแวร์บน Google Play แอบขโมยบัญชีเงินดิจิทัล Cryptocurrency จากผู้ใช้

ผู้เชี่ยวชาญด้านความปลอดภัยของ ESET ได้รายงานการค้นพบ Clipper แอปมัลแวร์บน Google Play โดยมันเป็นมัลแวร์ที่จะโจมตีผู้ใช้ด้วยการขโมยบัญชีเงินดิจิทัล (Cryptocurrency)

แอปดังกล่าวมีชื่อว่า MetaMask ซึ่งตัว MetaMask เองเป็นผู้ให้บริการระบบจัดการเงินดิจิทัลตระกูล Ethereum แต่ประเด็น คือ มันไม่ได้ให้บริการผ่านแอปบนสมาร์ทโฟนแต่อย่างใด แฮกเกอร์ได้สร้างแอปมัลแวร์ขึ้นมาโดยอ้างชื่อ MetaMask ในการหลอกลวงผู้ใช้

We would appreciate if @GooglePlayDev would reserve trademarked names for apps, especially repeat phishing targets like us. https://t.co/CdisrV6n8p

— MetaMask (@metamask_io) February 9, 2019

วิธีการโจมตีของมัลแวร์ตัวดังกล่าวค่อนข้างง่ายแต่ได้ประสิทธิภาพ เนื่องจากบัญชีเงินดิจิทัลจะเป็นรหัสที่ค่อนข้างยาวมาก เวลาที่ทำธุรกรรม ผู้ใช้มักจะใช้วิธี Copy&Paste ในการใส่รหัสบัญชี ซึ่งการกระทำดังกล่าวได้กลายเป็นโอกาสที่มัลแวร์ใช้ในการโจมตีผู้ใช้ โดยเมื่อมัลแวร์ได้ถูกติดตั้งลงในเครื่องแล้ว มันจะทำการสอดส่องข้อมูลที่อยู่ใน Clipboard (เวลาเราทำการ Copy ข้อมูลจะถูกพักเอาไว้ใน Clipboard) เมื่อมัลแวร์พบข้อมูลที่ดูเหมือนจะเป็นรหัสบัญชี มันจะทำการเปลี่ยนแปลงรหัสดังกล่าวให้เป็นรหัสบัญชีของแฮกเกอร์ หากผู้ใช้ไม่สังเกตดีๆ แล้วทำธุรกรรมต่อไป แฮกเกอร์ก็จะได้รับเงินเข้าบัญชีไปอย่างง่ายดาย นอกจากนี้ แอปดังกล่าวยังสามารถที่จะขโมยข้อมูลรับรองของผู้ใช้ (User's Credentials ) และกุญแจส่วนตัว (Private keys) จาก Clipboard ได้ด้วย

รายงานได้ระบุว่ามัลแวร์ Clipper ได้เริ่มโจมตีมาอย่างน้อยตั้งแต่ปี 2017 โดยเริ่มโจมตีผู้ใช้บนระบบปฏิบัติการ Windows ก่อน จากนั้นในช่วงปลายปีได้ขยายช่องทางโจมตีมายังระบบปฏิบัติการ Android

ข่าวดี คือ Google ได้ทำการถอดแอปดังกล่าวออกไปตั้งแต่วันที่ 1 กุมภาพันธ์ ที่ผ่านมา ใครที่ในเครื่องมีแอปนี้อยู่รีบลบ และจัดการเปลี่ยนรหัสผ่านให้เรียบร้อยอย่างเร่งด่วนเลย