พบมัลแวร์ใหม่บนมือถือ Android ปิดการปลดล็อคด้วยลายนิ้วมือได้ แน่นอนว่าลายนิ้วมือของคุณไม่ซ้ำใคร แต่อาจไม่รักษาข้อมูลส่วนบุคคลของคุณให้ปลอดภัยอีกต่อไป หลังพบมัลแวร์ใหม่ชื่อว่า Chameleon เวอร์ชันใหม่อนุญาตให้กลุ่มมิจฉาชีพข้ามคุณสมบัติการตรวจลายนิ้วมือเพื่อขโมย PIN ส่วนตัวของคุณได้
นักวิจัยจาก ThreatFabric เผยว่ามัลแวร์หลอกผู้คนให้เปิดบริการการเข้าถึงได้อย่างมีประสิทธิภาพ ซึ่งช่วยให้ผู้โจมตีสามารถเปลี่ยนโทรศัพท์จากไบโอเมตริกซ์เป็นการล็อค PIN ตามข้อมูลของ Bleeping Computerโดยอ้างว่าเป็นแอป Android ที่ถูกกฎหมาย จากนั้นแสดงหน้า HTML ที่ขอให้เหยื่อเปิดการตั้งค่าการเข้าถึง Accessibility Service ซึ่งช่วยให้ผู้โจมตีสามารถเลี่ยงการป้องกันต่างๆ รวมถึงการปลดล็อคด้วยลายนิ้วมือ จากนั้น เมื่อเหยื่อใช้ PIN เพื่อเข้าสู่ระบบแทนลายนิ้วมือ ผู้โจมตีจะสามารถขโมย PIN หรือรหัสผ่านนั้นได้
ผู้คนควรระมัดระวังเพื่อให้แน่ใจว่าพวกเขาใช้แอป โดยเฉพาะแอปธนาคาร ว่าแอปนั้นถูกกฎหมายหรือไม่ แอปปลอมหรือไม่
ทั้งนี้ Bleeping Computer พบว่าวิธีการเผยแพร่มัลแวร์นี้ คือผ่านไฟล์แพ็กเกจ Android (APK) จากแหล่งที่ไม่เป็นทางการ ดังนั้นอย่าโหลดแอปไฟล์ APK ไปติดตั้งเพราะเสี่ยงมากในเรื่องมัลแวร์เข้าเครื่องของคุณ
อ้างอิง Mashable cover iT24Hrs-S
อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com
พบมัลแวร์ใหม่บนมือถือ Android ปิดการปลดล็อคลายนิ้วมือเพื่อขโมยพิน
อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us
Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs