เทคโนโลยี

แอปมัลแวร์บน Play Store หลอกขโมยเงินคริปโต

พบแล้ว 9 แอปที่ควรลบออกทันที

แม้ว่าอาจรู้สึกปลอดภัยเมื่อดาวน์โหลดแอปจาก Google Play Store แต่ล่าสุดมีรายงานจากบริษัทความปลอดภัยไซเบอร์ Cyble พบว่า มีแอปหลายตัวแฝงมัลแวร์เข้ามาอยู่ในร้านค้าได้ และกำลังหลอกเหยื่อให้เปิดเผย mnemonic phrase ของกระเป๋าเงินคริปโต ซึ่งเท่ากับการมอบกุญแจทั้งหมดให้แฮกเกอร์

แอปเหล่านี้ใช้เทคนิคการ ฟิชชิง (phishing) โดยจะเปิดหน้าเว็บผ่าน WebView ในแอปเพื่อลวงให้ผู้ใช้กรอกข้อมูลสำคัญ เช่น รหัสผ่านหรือประโยคกู้คืนบัญชี ภายใต้การปลอมแปลงหน้าตาเหมือนแอปกระเป๋าเงินจริง ๆ อย่าง SushiSwap, PancakeSwap, Hyperliquid และ Raydium

แม้แอปพวกนี้จะดูเหมือนปกติและไม่มีพิรุธ แต่ Cyble ระบุว่า นักพัฒนาบางรายเคยทำแอปที่ถูกกฎหมายมาก่อน ก่อนจะถูกอาชญากรไซเบอร์เปลี่ยนเป็นเครื่องมือหลอกลวง ซึ่งอาจทำให้ผู้ใช้สูญเสียทรัพย์สินดิจิทัลทั้งหมดได้ทันทีที่เปิดเผย master key ของตนเอง

google-play-store-phishing-spreads

สำหรับใครที่ใช้ Android และเคยดาวน์โหลดแอปจาก Google Play Store ควรตรวจสอบทันทีว่ามีแอปใดในรายชื่อ 9 ต่อไปนี้หรือไม่:

  • Pancake Swap
  • Suite Wallet
  • Hyperliquid
  • Raydium
  • BullX Crypto
  • OpenOcean Exchange
  • Meteora Exchange
  • SushiSwap
  • Harvest Finance Blog

หากแอปเหล่านี้ยังอยู่ในเครื่อง ควรถอนการติดตั้งทันที เพราะแม้ Google จะเริ่มลบแอปออกจากร้านค้าแล้ว แต่หากยังคงอยู่ในโทรศัพท์ แอปเหล่านี้ก็ยังสามารถทำงานและขโมยข้อมูลได้อยู่

Cyble ได้รายงานแอปทั้งหมดไปยัง Google แล้ว โดยส่วนใหญ่ถูกลบออกไปแล้ว แต่ยังมีบางตัวที่อยู่ระหว่างกระบวนการขอถอน หากไม่แน่ใจว่าแอปไหนปลอดภัย ทางที่ดีที่สุดคือตรวจสอบรายชื่อข้างต้น และลบทิ้งโดยไม่ลังเล

ที่มา
Phonearena

Artherlus

แค่คนทั่วไปที่หลงใหลในวงการไอที
Back to top button