พบมัลแวร์บน Android หลอกขโมย Credential ของ Uber

Symactec ได้พบมัลแวร์บน Android ที่หลอกขโมย Credential ของผู้ใช้งาน Uber และปกปิดตัวเองด้วยการใช้ลิ้งที่เหมือนกับแอปพลิเคชัน Uber จริง

Symantec ได้ให้รายละเอียดผ่านบล็อกของตนว่า มีแอปพลิเคชันปลอมบน Android ที่ปลอมแปลงเป็นหน้าตาของแอปพลิเคชัน Uber และแสดง pop-up ขึ้นบนหน้าจอผู้ใช้ตามคาบเวลาอย่างสม่ำเสมอเพื่อหลอกให้ผู้ใช้เข้าไปใส่ ID และรหัสผ่านของ Uber หากผู้ใช้หลงเชื่อใส่ Credential แล้วกดปุ่ม Next มันจะส่งข้อมูลไปหาเซิร์ฟเวอร์ของแฮ็กเกอร์ นอกจากนี้มัลแวร์ตัวนี้ได้ปกปิดตันตนด้วยการใช้ URI แบบ Deep link เหมือนกับแอปพลิเคชัน Uber จริงเพื่อแสดงผลตำแหน่งของผู้ใช้งานบนหน้าจอ

• อัปเดตซอฟต์แวร์ให้ใหม่ล่าสุดเสมอ
• ระวังการขอสิทธิ์ใช้งานของแอปพลิเคชัน
• อย่าดาวน์โหลดแอปพลิเคชันจากที่มาอันไม่น่าเชื่อถือ
• ติดตั้งซอฟต์แวร์ด้านความมั่นคงปลอดภัยบนมือถือ
• สำรองข้อมูลสำคัญอย่างสม่ำเสมอ

Nick Shaw ประธานอวุโสจาก Symantec กล่าวเตือนว่า “หากพบกับการสื่อสารที่ผู้ใช้งานไม่ได้ร้องขอไปจงระวังให้ดี โดยเฉพาะลิ้งที่ถูกส่งมาควรอ่านข้อความพิจารณาให้ดีและลองนำลิ้งนั้นไปเข้าใช้งานตรงๆ ดูก่อน”

ที่มา : https://www.infosecurity-magazine.com/news/android-malware-steals-uber-logins/