พบมัลแวร์บน Android หลอกขโมย Credential ของ Uber

Symactec ได้พบมัลแวร์บน Android ที่หลอกขโมย Credential ของผู้ใช้งาน Uber และปกปิดตัวเองด้วยการใช้ลิ้งที่เหมือนกับแอปพลิเคชัน Uber จริง

Symantec ได้ให้รายละเอียดผ่านบล็อกของตนว่า มีแอปพลิเคชันปลอมบน Android ที่ปลอมแปลงเป็นหน้าตาของแอปพลิเคชัน Uber และแสดง pop-up ขึ้นบนหน้าจอผู้ใช้ตามคาบเวลาอย่างสม่ำเสมอเพื่อหลอกให้ผู้ใช้เข้าไปใส่ ID และรหัสผ่านของ Uber หากผู้ใช้หลงเชื่อใส่ Credential แล้วกดปุ่ม Next มันจะส่งข้อมูลไปหาเซิร์ฟเวอร์ของแฮ็กเกอร์ นอกจากนี้มัลแวร์ตัวนี้ได้ปกปิดตันตนด้วยการใช้ URI แบบ Deep link เหมือนกับแอปพลิเคชัน Uber จริงเพื่อแสดงผลตำแหน่งของผู้ใช้งานบนหน้าจอ

ทาง Symantec ได้แนะนำวิธีการป้องกันตัวเองไว้ดังนี้
  • อัปเดตซอฟต์แวร์ให้ใหม่ล่าสุดเสมอ
  • ระวังการขอสิทธิ์ใช้งานของแอปพลิเคชัน
  • อย่าดาวน์โหลดแอปพลิเคชันจากที่มาอันไม่น่าเชื่อถือ
  • ติดตั้งซอฟต์แวร์ด้านความมั่นคงปลอดภัยบนมือถือ
  • สำรองข้อมูลสำคัญอย่างสม่ำเสมอ

Nick Shaw ประธานอวุโสจาก Symantec กล่าวเตือนว่า “หากพบกับการสื่อสารที่ผู้ใช้งานไม่ได้ร้องขอไปจงระวังให้ดี โดยเฉพาะลิ้งที่ถูกส่งมาควรอ่านข้อความพิจารณาให้ดีและลองนำลิ้งนั้นไปเข้าใช้งานตรงๆ ดูก่อน

ที่มา : https://www.infosecurity-magazine.com/news/android-malware-steals-uber-logins/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เปิดตัว Cisco Integrated System for Microsoft Azure Stack พร้อมเครือข่าย 40GbE ภายใน

Cisco ได้ออกมาประกาศเปิดตัวโซลูชัน Private Cloud ร่วมกับเทคโนโลยีของ Microsoft ภายใต้โซลูชัน Cisco Integrated System for Microsoft Azure Stack พร้อมชูจุดเด่นด้านการออกแบบสถาปัตยกรรมที่เหนือกว่าผู้ผลิตรายอื่นด้วยกัน …

Red Hat ออก Patch ใหม่ ยกเลิกการแก้ไขช่องโหว่ Spectre หลังผู้ใช้งานแจ้งว่า Boot เครื่องไม่ขึ้น

หลังจากที่ก่อนหน้านี้ทาง Red Hat ได้ออก Patch แก้ไขช่องโหว่ Spectre มา ตอนนี้ทาง Red Hat ต้องออก Patch ใหม่เพื่อยกเลิก Patch …