วันที่ 17 มิถุนายนที่ผ่านมา เจ้าของซอฟต์แวร์ด้านความปลอดภัยของอินเทอร์เน็ตชื่อดัง NOD32 นามว่า ESET เปิดเผยว่า Malware ตัวใหม่ของ Android จะสามารถหลบเลี่ยงการขอ SMS จากทาง Google ในการรับ Code 2FA ผ่าน SMS ได้
หลีกเลี่ยงได้
อ้างอิงจากรายงานนั้น แอปฯ อันตรายตัวนี้ดักจับรหัส One-Time-Password (OTP) ที่ส่งถึงผู้ใช้งานผ่าน SMS ได้ โดยมันสามารถ bypass หลีกเลี่ยงข้อจำกัดที่ทาง Google เพิ่งนำมาติดตั้งได้ นอกจากนี้ยังมีรายงานว่าสามารถเข้าถึงรหัสผ่าน Email ได้ด้วย
ทางแอปฯ BTCTurk ปลอมนั้นจะทำการขอสิทธิ์เข้าถึงทุกอย่างไม่ว่าจะเป็น SMS และจะปิด Notification ของเราได้อีกด้วย เพื่อเป็นการป้องกันไม่ให้ผู้ใช้งานรู้ และเมื่อผู้ใช้งานเสียท่าให้กับแอปฯ ตัวนี้ทางแฮ็กเกอร์ก็จะได้รหัส ได้ทั้ง OTP ที่เป็น 2FA ไปนั่นเอง
“นอกจากแอปฯ นี้จะสามารถอ่านการแจ้งเตือน 2FA ได้แล้วนั้น ยังปิดกั้นไม่ให้เห็นการทำธุรกรรมที่เป็นการฉ้อโกงได้อีกด้วย”
แอปฯ หลอกลวงตัวแรกถูกอัปโหลดขึ้น Google Play เมื่อวันที่ 7 มิถุนายนที่ผ่านมา มีการติดตั้งกว่า 50 รายก่อนที่ ESET จะรายงานต่อ Google หลังจากที่แอปฯ แรกถูกลบก็มีแอปฯ อีกสองตัวถูกลบด้วยเช่นกัน
ก่อนหน้านี้ก็มีรายยงานว่าเว็บเทรด BitMEX นั้นมีการประกาศเตือนว่ามีอัตราการล็อคอินที่ผิดสูงขึ้น อาจมีความพยายามในการแฮ็ก และยังเตือนให้ตั้งค่า 2FA และเปลี่ยนรหัสผ่านอีกด้วย
ปัจจุบัน การโจรกรรมข้อมูลในรูปแบบ phising นั้นเริ่มระบาดมากขึ้นเรื่อย ๆ หากเทียบกับในอดีตที่นักแฮ็กมักจะนิยมใช้การแฮ็กที่ตัวแพลทฟอร์มตรง ๆ ด้วยการ brute force (พยายามคาดเดารหัสผ่านหลังบ้าน) มากกว่า
นั่นเป็นเพราะว่าเทคโนโลยีด้านความปลอดภัยของแพลตฟอร์มนั้นถูกพัฒนาอย่างต่อเนื่องจนกระทั้งระบบนั้นมีความแข็งแกร่งเกินกว่าที่วิธีการเดิม ๆ นั้นจะใช้ได้ผล แต่นั่นก็ไม่สามารถหยุดพวกมิจฉาชีพที่ต้องการจะหาเงินมาให้ได้อย่างง่ายดายบนความเดือดร้อนของคนอื่นได้
ดังนั้นพวกเขาจึงเล็งโฟกัสไปที่ตัวมนุษย์แทน เนื่องจากว่ามนุษย์นั้นยังมีจุดอ่อนอยู่มากจากการไว้ใจการใช้งานระบบสำเร็จรูปที่มากเกินไป ทางที่ดีคือ หากคุณเป็นหนึ่งในนักลงทุนคริปโตที่ใช้งานโทรศัพท์มือถือเป็นชีวิตจิตใจ โปรดอย่าติดตั้งแอพบนโทรศัพท์ที่ดูแล้วไม่น่าไว้ใจ และความศึกษาหาที่มาของแอพดังกล่าวด้วยการอ่าน review ของทั้งบนหน้าดาวน์โหลดแอพ และบนเว็บไซต์อื่น ๆ เสมอก่อนใช้งานจริง
กดคลิกเพื่อแสดงความเห็น