หน้าแรก Security Hacker พบมัลแวร์แอนดรอยด์ตัวใหม่ที่แฮ็กระบบ 2FA ด้วยการขโมยรหัสได้

พบมัลแวร์แอนดรอยด์ตัวใหม่ที่แฮ็กระบบ 2FA ด้วยการขโมยรหัสได้

แบ่งปัน
Image credit : prodefence.org

นักวิจัยชื่อ Lukas Stefanko จากบริษัทด้านความปลอดภัยจากสโลวักชื่อดังอย่าง ESET ได้ค้นพบมัลแวร์แอนดรอยด์ในแอพตัวใหม่ๆ ที่สามารถข้ามระบบยืนยันตัวตนแบบสองตัวแปรหรือ 2FA ที่ใช้ SMS โดยไม่จำเป็นต้องขออนุญาตเข้าถึงการใช้ SMS ก่อนได้

แอพกลุ่มที่เป็นอันตรายเหล่านี้มีให้โหลดนำไปใช้งานจากแพลตฟอร์มที่น่าเชื่อถืออย่าง Google Play Storeด้วย ซึ่งแอพที่ติดเชื้อจะสามารถขโมยรหัสผ่านชั่วคราวหรือ OTP ที่ส่งเข้ามาผ่านทั้ง SMS และอีเมล์ได้โดยไม่ต้องอาศัยสิทธิ์หรือการอนุญาตการเข้าถึงใดๆ

เมื่อรหัสผ่านจากการแจ้งเตือนที่ส่งมายังเครื่องเป้าหมายถูกจารกรรมข้อมูลไปแล้ว การแจ้งเตือนดังกล่าวก็จะถูกซ่อนไปทันที ทำให้ผู้ใช้ไม่ทันสังเกตความผิดปกติใดๆ นั่นคือ แอพที่อันตรายบางตัวสามารถอ่านการแจ้งเตือนบนโทรศัพท์เพื่อขโมยรหัสผ่าน 2FA โดยไม่ต้องแฮ็ก SMS หรืออีเมล์เพิ่มเติมนั่นเอง

Stefanko ระบุไว้บนบล็อกที่ตัวเองโพสต์ว่า จากเทคนิคข้างต้น ทำให้สามารถดูดรหัส OTP ได้จากระบบ 2FA ที่ใช้อีเมล์บางชนิดได้ แอพกลุ่มนี้ถูกออกแบบมาให้เจาะระบบตลาดแลกเปลี่ยนเงินคริปโตของตุรกีที่ชื่อ BtcTurk โดยเฉพาะ

ที่มา : Hackread