แอป Google Play ดาวน์โหลดแอปมากกว่า 10,000 ครั้งซึ่งมีการขโมยข้อมูล RAT

ภาพถ่ายระยะใกล้สุดขีดของบัตรของขวัญ Google Play

ขยาย (เครดิต: เก็ตตี้อิมเมจ )

บริษัทรักษาความปลอดภัยรายงานว่า แอปที่เป็นอันตรายที่ดาวน์โหลดจาก Google Play มากกว่า 10,000 ครั้งได้ติดตั้งโทรจันการเข้าถึงจากระยะไกลโดยแอบซ่อนไว้ซึ่งขโมยรหัสผ่าน ข้อความ และข้อมูลลับอื่นๆ ของผู้ใช้

โทรจันซึ่งอยู่ภายใต้ชื่อ TeaBot และ Anatsa ถูกเปิดเผย เมื่อเดือนพฤษภาคม ปีที่แล้ว ใช้ซอฟต์แวร์สตรีมมิงและใช้บริการการเข้าถึงของ Android ในทางที่ผิดในลักษณะที่อนุญาตให้ผู้สร้างมัลแวร์สามารถดูหน้าจอของอุปกรณ์ที่ติดไวรัสจากระยะไกลและโต้ตอบกับการทำงานของอุปกรณ์ได้ ในขณะนั้น TeaBot ถูกตั้งโปรแกรมให้ขโมยข้อมูลจากรายการแอพที่กำหนดไว้ล่วงหน้าจากธนาคารประมาณ 60 แห่งทั่วโลก

เมื่อวันอังคารที่ผ่านมา บริษัทรักษาความปลอดภัย Cleafy รายงาน ว่า TeaBot กลับมาแล้ว คราวนี้ โทรจันแพร่กระจายผ่านแอปอันตรายที่เรียกว่า QR Code & Barcode Scanner ซึ่งตามชื่อที่แนะนำ อนุญาตให้ผู้ใช้โต้ตอบกับรหัส QR และบาร์โค้ดได้ แอปมีการติดตั้งมากกว่า 10,000 ครั้งก่อนที่นักวิจัยของ Cleafy จะแจ้ง Google เกี่ยวกับกิจกรรมที่เป็นการฉ้อโกงและ Google ลบออก

อ่าน 7 ย่อหน้าที่เหลือ | ความคิดเห็น

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น