หน้าแรก Vendors Facebook Android.Fakeapp มัลแวร์ที่จ้องดูดรหัสผ่าน facebook เพื่อล้างผลาญโดยเฉพาะ

Android.Fakeapp มัลแวร์ที่จ้องดูดรหัสผ่าน facebook เพื่อล้างผลาญโดยเฉพาะ

แบ่งปัน

ที่ผ่านมา แฮ็กเกอร์มักใช้วิธีหลอกล่อทางจิตวิทยาหรือฟิชชิ่งในการลวงเอารหัสผ่าน facebook ของผู้ใช้ แต่ครั้งนี้ทาง Symantec พบอยู่ในรูปของมัลแวร์บนแอนดรอยด์ที่เป็นแอพอันตรายสำหรับดูดข้อมูลรหัสผ่านล็อกอินเข้า facebook แบบตรงๆ ในชื่อ Android.Fakeapp

มัลแวร์ตัวนี้เจาะกลุ่มเหยื่อในภูมิภาคเอเชียแปซิฟิก โดยเฉพาะผู้ใช้ที่ใช้ภาษาอังกฤษเป็นหลัก เมื่อเผลอติดตั้งแล้ว ผู้ใช้จะไม่สามารถสังเกตความผิดปกติใดๆ ได้เลย เนื่องจากมัลแวร์นี้จะคอยซ่อนตัวหลบจากหน้าจอหลัก แล้วรันเซอร์วิสจากเบื้องหลังแทน การดูดข้อมูลบัญชีผู้ใช้ facebook นี้จะเริ่มจากการค้นหาเลขอีมี่หรือ IMEI เพื่อส่งไปยังเซิร์ฟเวอร์สั่งการของแฮ็กเกอร์

แต่ในกรณีที่สแกนไม่พบข้อมูลรหัสผ่านหรือบัญชีผู้ใช้ ก็จะหันมาใช้วิธีสร้างหน้าจอล็อกอิน facebook หลอกขึ้นมาเรื่อยๆ จนกว่าผู้ใช้เผลอใส่รหัสผ่านจริงไป ซึ่งเมื่อล็อกอินแล้วแอพก็เปิดหน้าต่าง facebook ในลักษณะของการดูผ่านเว็บ ที่จัดหน้าจอให้คล้ายของจริงเพื่อล่อให้เหยื่อตายใจแทน

มัลแวร์นี้ยังมีกลไกแฝงมากมาย เช่น การล็อกอินเข้า facebook โดยการสุ่มครั้งที่ไม่ถูกการร้องขอรหัสตรวจความเป็นมนุษย์จริงอย่าง CAPTCHA รวมทั้งเมื่อส่งข้อมูลให้เซิร์ฟเวอร์สั่งการแล้ว ก็จะลบแคชและคุกกี้ตัวเองให้ไม่เหลือร่องรอย พร้อมทั้งรอคำสั่งจากแฮ็กเกอร์ต่อไป ไม่ว่าจะเป็นการดูดข้อมูลส่วนตัวจากหน้าโปรไฟล์ facebook ไปจนถึงกิจกรรมที่เกี่ยวข้องเช่น กรุ๊ป เพจ ที่อันตรายอย่างยิ่งในกรณีที่เป็นเพจทางธุรกิจ เป็นต้น

ที่มา : Hackread