นักวิจัยของ ESET บริษัทด้านความปลอดภัยไซเบอร์ เตือนให้รีบลบแอป Signal Plus Messenger และ FlyGram บนโทรศัพท์ Android ออกทันที เสี่ยงแฮกเกอร์ขโมยข้อมูลส่วนตัวและบัญชีธนาคาร ซึ่งทำมาเลียนแบบแอปแชทชื่อดัง Signal และ Telegram หวังจะล้วงข้อมูลส่วนตัวผู้ใช้งาน
ESET บริษัทด้านความปลอดภัยไซเบอร์ ได้ออกแจ้งเตือนพบ 2 แอปพลิเคชันปลอม บน Play Store, Galaxy Store ซึ่งได้ทำมาเลียนแบบแอป Signal และ Telegram ที่เป็นแอปส่งข้อความยอดฮิต โดยแอปปลอมที่ว่า คือ Signal Plus Messenger และ FlyGram ที่ต่อมาได้ถูกลบออกจาก Play Store, Galaxy Store ไปแล้ว แต่ยังมีให้เห็นได้จากสโตร์ Third-party ในการติดตั้งแบบ Sideloaded เป็นเวลา 9 เดือน และมีการติดตั้งไปมากกว่า 100 ครั้งก่อนที่ Google จะดึงมันออกจากหน้าร้านแอป ดังนั้น หากตอนนี้ใครเคยติดตั้งแอปปลอมที่ว่าให้รีบลบออกจากเครื่องทันที
แอป Signal และ Telegram Messenger เวอร์ชันปลอมได้รับการติดตั้งจาก Play Store และ Galaxy Store
ทาง ESET บริษัทด้านความปลอดภัยไซเบอร์ระบุว่า แอปดังกล่าวทั้งคู่เป็นแอปที่เป็นอันตราย สามารถขโมยข้อมูลส่วนบุคคลของเราได้ ที่สำคัญก่อนจะถอนการติดตั้งให้เช็คให้มั่นใจว่าได้ยกเลิกการเชื่อมโยงบัญชี Signal และ Telegram เรียบร้อยแล้ว
นักวิจัยของ ESET รายงานว่า แอป Telegram ปลอมนั้นจะขโมยข้อมูลส่วนตัว และข้อมูลอื่นๆ ที่ละเอียดอ่อน เช่น การเข้าถึงกล้อง, รายชื่อติดต่อบัญชี Google, บันทึกการโทร รวมถึงสำรองข้อมูลส่งกลับไปยังเชิร์ฟเวอร์ของแฮกเกอร์นั่นเอง
แอป Signal Plus นั้น สามารถสอดแนม และใช้ตรวจสอบทั้งข้อความที่ส่งและรับและแม้กระทั่งข้อความเหล่านี้ถูกส่งไปยังเซิร์ฟเวอร์ระยะไกลของแฮกเกอร์จากที่ที่สามารถอ่านข้อความได้อีกด้วย
แถมมัลแวร์ดังกล่าวยังมีความเชื่อมโยงกับแฮ็กเกอร์จีน ที่ใช้แอปแชตปลอมแฝงมัลแวร์สอดแนมผู้ใช้งาน Android ตั้งแต่เดือนกรกฎาคม 2020 ที่ผ่านมาอีกต่างหาก ซึ่งมัลแวร์นี้สร้างโดยกลุ่ม BadBazaar แฮกเกอร์จากจีน ซึ่งเคยมีประวัติสร้างแอปปลอมหลายแอปลงในแอนดรอยด์ และยังเป็นตัวเดียวกันที่เคยใช้สอดแนมชาวอุยกูร์ และชนกลุ่มน้อยชาวเตอร์กิกในจีน
แอปปลอมจะใช้ชื่อว่า Signal Plus Messenger และ FlyGram ถ้าหากใครเคยเผลอติดตั้งไปให้ทำการลบทันที พร้อมตรวจสอบอุปกรณ์ต่าง ๆ ไม่ให้เข้าถึงบัญชีได้
ที่มา : phonearena
Comment