ทาง ESET บริษัทผู้ผลิตซอฟต์แวร์ Security ชื่อดังอย่าง NOD32 ประกาศเตือนภัยผู้ใช้ Android ในขณะนี้มีการตรวจพบการหลอกขอสิทธิ์ในการรับรู้ Notification เพื่อขโมย OTP ซึ่งนำพาไปสู่การขโมยข้อมูลสำคัญต่าง ๆ เช่น บริการทางการเงินออนไลน์ , บริการ Cloud รวมไปข้อมูลรหัสของ Social Media ด้วย โดยใช้วิธีหลอกขอสิทธิ์อ่าน notification ซึ่งตัวมัลแวร์ปรากฎบน Google Play Store และตัว Malware จะสามารถหลบเลี่ยงการขอ SMS จากทาง Google ในการรับ Code 2 Factor Authentication (ระบบการยืนยันตัว 2 ปัจจัย) ผ่าน SMS ได้
ในระบบปฏิบัติการ Android นั้นผู้ใช้สามารถอนุญาตให้แอปฯ เข้าถึงหรือจัดการ notification ของระบบได้ โดยแอปพลิเคชันที่ได้รับสิทธิ์นี้จะสามารถเห็นข้อความหรือข้อมูลสำคัญที่เป็นความลับได้ทั้งหมด ไม่ว่าจะเป็นเนื้อหาในอีเมล ข้อความสนทนา หรือ SMS ซึ่งถึงแม้ในหน้าจอการขออนุญาตสิทธิ์เพื่อให้แอปพลิเคชันอ่าน notification จะมีการระบุถึงความเสี่ยงเหล่านี้ไว้อยู่แล้วก็ตาม แต่ผู้ใช้ก็อาจไม่ตระหนักหรือไม่สนใจและกดยินยอมมอบสิทธิ์ไปโดยง่าย
แอปพลิเคชันมัลแวร์ที่นักวิจัยพบนี้ มีชื่อว่า BtcTurk Pro Beta ซึ่งเป็นการตั้งชื่อเลียนแบบแอปพลิเคชันของจริงโดยมีจุดประสงค์เพื่อหลอกให้ผู้ใช้สับสน ตัวแอปพลิเคชันจะหลอกขอสิทธิ์ในการอ่านแจ้งเตือน notification และเลือกกรองเฉพาะข้อความจากแอปพลิเคชันที่น่าจะใช้เพื่อรับส่ง OTP เช่น แอปพลิเคชัน SMS หรืออีเมล โดยนอกจากการอ่านข้อความแล้ว ตัวแอปพลิเคชันยังได้รับสิทธิ์ปิดหรือลบ notification ออกด้วย เพื่อป้องกันไม่ให้ผู้ใช้รู้ตัวว่าถูกสวมรอยบัญชีแล้ว
ถึงแม้ว่าแอปฯดังกล่าวจะถูกถอดออกจาก Google Play Store ไปแล้วโดยที่ยังมียอดดาวน์โหลดไม่มากนัก แต่พฤติกรรมการขโมยข้อมูลด้วยวิธีนี้ก็เป็นตัวอย่างที่ดีถึงความเสี่ยงของการให้สิทธิ์แอปพลิเคชันเข้าถึงข้อมูลสำคัญโดยเฉพาะการอ่าน notification ดังนั้นเพื่อลดความเสี่ยงและป้องกันความเสียหาย ผู้ใช้ควรพิจารณาตรวจสอบแอปในการเข้าถึงตัวเครื่อง ก่อนที่จะกดอนุญาตให้แอปพลิเคชั่นที่ติดตั้งเข้าถึงตัวเครื่อง
รู้แบบนี้แล้วอย่าลืมตรวจสอบมือถือของตัวเองด้วยนะ ว่ามีแอปพลิเคชั่นไหนขอสิทธิ์การเข้าถึงมือถือไว้อย่างไรบ้าง
คอมเมนต์