นักวิจัยด้านความปลอดภัยจาก Bitdefender ค้นพบสปายแวร์ตัวใหม่ที่มีความซับซ้อนสูง จ้องเล่นงานผู้ใช้แอนดรอยด์เพื่อหาประโยชน์ด้านการเงิน โดยมีการกระจายตัวเองผ่าน Google Apps Marketplace อีกด้วย
นักวิจัยตั้งชื่อว่า “Mandrake” คาดว่ามีผู้ใช้ตกเป็นเหยื่อหลายแสนรายแล้วในช่วง 4 ปีที่ผ่านมา มัลแวร์ตัวนี้จะเข้าควบคุมโทรศัพท์แอนดรอยด์ที่ติดเชื้ออย่างสมบูรณ์ สามารถปรับระดับเสียงของโทรศัพท์ลง บล็อกโทรศัพท์หรือแมสเสจ ไปจนถึงการขโมยรหัสผ่าน ดูดข้อมูล สั่งโอนเงิน หรือแม้แต่เอาข้อมูลเราไปข่มขู่แบล็กเมล์ได้
ขบวนการ Mandrake นี้มีการแฝงตัวในแอพพลิเคชั่นอันตราย 7 รายการได้แก่ “Abfix, CoinCast, SnapTune Vid, Currency XE Converter, Office Scanner, Horoskope, and Car News“
ทั้งหมดนี้มีอยู่บน Google Play ทั้งสิ้นเพื่อสร้างความน่าเชื่อถือ ในการปลอมตัวให้ดูเหมือนแอพที่ปลอดภัยนั้น แต่ละแอพจะมีเว็บไซต์ย่อย หน้าเพจเฟซบุ๊ก และบัญชีผู้ใช้โซเชียลมีเดียอื่นอย่างทวิตเตอร์, Telgram, Reddit หรือแม้แต่ยูทูปให้ดูน่าเชื่อถือด้วย
ที่มา : GBHackers
