TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Symactec ได้พบมัลแวร์บน Android ที่หลอกขโมย Credential ของผู้ใช้งาน Uber และปกปิดตัวเองด้วยการใช้ลิ้งที่เหมือนกับแอปพลิเคชัน Uber จริง
Symantec ได้ให้รายละเอียดผ่านบล็อกของตนว่า มีแอปพลิเคชันปลอมบน Android ที่ปลอมแปลงเป็นหน้าตาของแอปพลิเคชัน Uber และแสดง pop-up ขึ้นบนหน้าจอผู้ใช้ตามคาบเวลาอย่างสม่ำเสมอเพื่อหลอกให้ผู้ใช้เข้าไปใส่ ID และรหัสผ่านของ Uber หากผู้ใช้หลงเชื่อใส่ Credential แล้วกดปุ่ม Next มันจะส่งข้อมูลไปหาเซิร์ฟเวอร์ของแฮ็กเกอร์ นอกจากนี้มัลแวร์ตัวนี้ได้ปกปิดตันตนด้วยการใช้ URI แบบ Deep link เหมือนกับแอปพลิเคชัน Uber จริงเพื่อแสดงผลตำแหน่งของผู้ใช้งานบนหน้าจอ
- อัปเดตซอฟต์แวร์ให้ใหม่ล่าสุดเสมอ
- ระวังการขอสิทธิ์ใช้งานของแอปพลิเคชัน
- อย่าดาวน์โหลดแอปพลิเคชันจากที่มาอันไม่น่าเชื่อถือ
- ติดตั้งซอฟต์แวร์ด้านความมั่นคงปลอดภัยบนมือถือ
- สำรองข้อมูลสำคัญอย่างสม่ำเสมอ
Nick Shaw ประธานอวุโสจาก Symantec กล่าวเตือนว่า “หากพบกับการสื่อสารที่ผู้ใช้งานไม่ได้ร้องขอไปจงระวังให้ดี โดยเฉพาะลิ้งที่ถูกส่งมาควรอ่านข้อความพิจารณาให้ดีและลองนำลิ้งนั้นไปเข้าใช้งานตรงๆ ดูก่อน”
ที่มา : https://www.infosecurity-magazine.com/news/android-malware-steals-uber-logins/
