You are here
Home > Technology > Security > แอปปลอมบน Google Play Store หลอกขโมยบัญชีเงินดิจิทัล โดนไปแล้ว 1,000 ราย

แอปปลอมบน Google Play Store หลอกขโมยบัญชีเงินดิจิทัล โดนไปแล้ว 1,000 ราย

  • Krungsri KMA

เมื่อวันที่ 23 พฤษภาคม 2562 Lukas Stefanko นักวิจัยจากบริษัท ESET รายงานแอปพลิเคชันปลอมจำนวน 2 รายการบน Google Play Store โดยแอปพลิเคชันปลอมดังกล่าวใช้ชื่อว่า Trezor Mobile Wallet และ Coin Wallet มีผู้ตกเป็นเหยื่อดาวน์โหลดแอปพลิเคชันปลอมทั้ง 2 รายการรวมแล้วกว่า 1,000 ครั้ง

Figure1-wm

แอปพลิเคชัน Trezor Mobile Wallet ตั้งชื่อเลียนแบบแอปพลิเคชัน TREZOR Manager ที่ใช้สำหรับควบคุมอุปกรณ์เก็บเงินดิจิทัลของบริษัท TREZOR จุดประสงค์เพื่อสร้างความสับสนและหลอกให้ผู้ใช้ติดตั้งแอปพลิเคชันปลอมลงบนเครื่องเพื่อขโมยบัญชีผู้ใช้และรหัสผ่าน ส่วนแอปพลิเคชัน Coin Wallet นั้นหลอกว่าเป็นแอปพลิเคชันที่ใช้สำหรับสร้างกระเป๋าเงินดิจิทัล แต่แท้จริงแล้วกระเป๋าเงินที่ถูกสร้างขึ้นนั้นเป็นกระเป๋าของผู้ไม่หวังดี จุดประสงค์เพื่อหลอกให้เหยื่อโอนเงินดิจิทัลเข้าไปยังกระเป๋าเงินดังกล่าว

 

หลังจากที่นักวิจัยได้เผยแพร่รายงานออกไป แอปพลิเคชันปลอมทั้ง 2 รายการได้ถูกถอดออกจาก Google Play Store เรียบร้อยแล้ว ผู้ใช้ที่เคยติดตั้งแอปพลิเคชันดังกล่าวควรถอนการติดตั้งแอปพลิเคชันและเปลี่ยนรหัสผ่านของบริการ Trezor หากเผลอกรอกชื่อบัญชีและรหัสผ่านลงไป ทั้งนี้ ผู้ใช้ควรตรวจสอบความถูกต้องและความน่าเชื่อถือของแอปพลิเคชันว่ามาจากผู้พัฒนาตัวจริงหรือไม่ โดยเฉพาะแอปพลิเคชันที่เกี่ยวกับด้านการเงิน และควรพิจารณาอย่างรอบคอบก่อนกรอกข้อมูลสำคัญใด ๆ เพื่อป้องกันการตกเป็นเหยื่อ

 

ที่มา : Thaicert.or.th

Leave a Reply

Top