นาย Lukas Stefanko นักวิจัยด้าน Malware และ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ค้นพบอะไรบางอย่างบน Google Play Stefanko โดยเขาค้นพบว่ามีแอปฯ MetaMask ปลอมที่ออกแบบมาเพื่อขโมยรหัสผ่านและ Phase
MetaMask ปลอม
The First Android cryptocurrency clipboard exchanger found on Google Play.
Its goal is to change copied address of cryptocurrency wallet of recipient for the attacker’s.
Malware also impersonates @metamask_io service and lures PK, password or phrase.https://t.co/tInkzv9kcS pic.twitter.com/2tDqfNimUJ
— Lukas Stefanko (@LukasStefanko) February 8, 2019
ในขณะที่ตัว MetaMask นั้นยังไม่มีการประกาศเปิดตัวแอปฯ บนโทรศัพท์มือถือเลย นักต้มตุ๋นที่ปล่อยแอปฯ ลง Google Play Store ได้สร้างบัญชีปลอมที่ชื่อว่า “Mmask Inc” เพื่อมาอัปโหลดแอป Metamask ปลอมนั่นเอง
เมื่อทำการดาวน์โหลดแอปฯ มาแล้ว ผู้ใช้งานจะเสี่ยงในการถูกขโมย Private Keys และรหัสของกระเป๋าเก็บคริปโตทั้งหมด และแอปฯ นี้ยังมีฟีเจอร์ แทนที่ Address Bitcoin ของแฮ็กเกอร์ เวลาที่จะส่งเงินไปยังกระเป๋าอื่นอีกด้วย
แอปฯ ที่ชื่อ “Clipper” ก็ได้รับรายงานในช่วงปี 2018 โดยมีหัวหน้าชุมชนคริปโตออกมาเตือนให้ตรวจสิบสม่ำเสมอและตรวจสอบ Address ของปลายทางให้ดีก่อนกดทำธุรกรรมทุกครั้ง
เมื่อผู้ใช้งานโหลดแอปฯ ประเภทนี้มาแล้วก็อาจเสี่ยงต่อการโจมตีที่หลาหลาย อย่างไรก็ตามในการป้องกันแอปฯ แบบนี้ผู้ใช้งานต้องตรวจสอบและตระหนักในการที่จะโหลด โดยไม่ทำการดาวน์โหลดตั้งแต่แรกนั่นเอง
ทาง Stefanko ได้อัปวีดีโอเป็นประจำเพื่อเน้นย้ำถึงอันตรายที่แฝงตัวอยู่ในโลกไซเบอร์และเพิ่มระดบความรู้และความปลอดภัยของ Malware
เขากล่าวว่าจริงแล้ว Malware คล้าย ๆ แบบนี้นั้นถูกเปิดเผยและมีมาก่อนแล้ว แต่นี่เป็นครั้งแรกที่อยู่บน Google Play Store อย่างเป็นทางการ
กดคลิกเพื่อแสดงความเห็น