พบมัลแวร์บน Android หลอกขโมย Credential ของ Uber

Symactec ได้พบมัลแวร์บน Android ที่หลอกขโมย Credential ของผู้ใช้งาน Uber และปกปิดตัวเองด้วยการใช้ลิ้งที่เหมือนกับแอปพลิเคชัน Uber จริง

Symantec ได้ให้รายละเอียดผ่านบล็อกของตนว่า มีแอปพลิเคชันปลอมบน Android ที่ปลอมแปลงเป็นหน้าตาของแอปพลิเคชัน Uber และแสดง pop-up ขึ้นบนหน้าจอผู้ใช้ตามคาบเวลาอย่างสม่ำเสมอเพื่อหลอกให้ผู้ใช้เข้าไปใส่ ID และรหัสผ่านของ Uber หากผู้ใช้หลงเชื่อใส่ Credential แล้วกดปุ่ม Next มันจะส่งข้อมูลไปหาเซิร์ฟเวอร์ของแฮ็กเกอร์ นอกจากนี้มัลแวร์ตัวนี้ได้ปกปิดตันตนด้วยการใช้ URI แบบ Deep link เหมือนกับแอปพลิเคชัน Uber จริงเพื่อแสดงผลตำแหน่งของผู้ใช้งานบนหน้าจอ

ทาง Symantec ได้แนะนำวิธีการป้องกันตัวเองไว้ดังนี้
  • อัปเดตซอฟต์แวร์ให้ใหม่ล่าสุดเสมอ
  • ระวังการขอสิทธิ์ใช้งานของแอปพลิเคชัน
  • อย่าดาวน์โหลดแอปพลิเคชันจากที่มาอันไม่น่าเชื่อถือ
  • ติดตั้งซอฟต์แวร์ด้านความมั่นคงปลอดภัยบนมือถือ
  • สำรองข้อมูลสำคัญอย่างสม่ำเสมอ

Nick Shaw ประธานอวุโสจาก Symantec กล่าวเตือนว่า “หากพบกับการสื่อสารที่ผู้ใช้งานไม่ได้ร้องขอไปจงระวังให้ดี โดยเฉพาะลิ้งที่ถูกส่งมาควรอ่านข้อความพิจารณาให้ดีและลองนำลิ้งนั้นไปเข้าใช้งานตรงๆ ดูก่อน

ที่มา : https://www.infosecurity-magazine.com/news/android-malware-steals-uber-logins/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing …

AWS ออก Lifecycle Management สำหรับ EBS Snapshot

AWS ออก Lifecycle Management สำหรับ EBS ซึ่งจะช่วยในการบริการจัดการ การสร้างและลบ Retention ของ Snapshot ได้อย่างอัตโนมัติ แทนที่แบบเดิมต้องทำเองหรือใช้เครื่องมือพิเศษต่างหาก