บริษัทด้านความปลอดภัยบนมือถือ Zimperium ได้เผยรายงานการค้นพบมัลแวร์ Android Godfather เวอร์ชันใหม่ โดยมันสามารถขโมยข้อมูลจากแอปธนาคาร และแอปการเงินอื่นๆ ได้อย่างแนบเนียน ด้วยการใช้ Virtualization หรือการสร้างสภาพแวดล้อมเสมือน
Virtualization คืออะไร มันคือการสร้างหน้า Login ปลอมขึ้นมาแทนที่ของเดิม มัลแวร์ Godfather ตัวใหม่นี้จะทำการติดตั้ง “โฮสต์แอป” ที่มีกรอบการทำงานแบบ Virtualization ฝังอยู่ภายใน เมื่อมันพบแอปธนาคาร มันจะทำการโคลนแอปนั้นขึ้นมาทั้งชุดแล้วทำให้ใช้งานในสภาพแวดล้อมจำลอง (Virtualization) ที่มันควบคุมอยู่ ผลคือ เมื่อเราเปิดแอปธนาคาร เราจะเห็นหน้าตาและการทำงานเหมือนแอปจริงทุกประการ แต่เบื้องหลัง ทุกการกระทำของเรา ตั้งแต่การพิมพ์รหัสผ่าน ไปจนถึงการกดปุ่มทำธุรกรรม จะถูกสอดแนมและบันทึกข้อมูลไว้โดยแฮกเกอร์แบบเรียลไทม์ ถือเป็นกลลวงที่สมบูรณ์แบบจนแทบไม่สามารถสังเกตได้ด้วยตาเปล่า ทำให้เกิดความไม่ปลอดภัยบนแอปธนาคาร
วิธีป้องกันตัวเองจาก Godfather
- ติดตั้งแอปจากแหล่งที่น่าเชื่อถือเท่านั้น โดยดาวน์โหลดแอปจาก Google Play Store หรือ App Store เท่านั้น
- สำหรับมือถือแอนดรอยด์เปิดใช้งาน Play Protect
- อ่านสิทธิ์การเข้าถึง (Permission) ทุกครั้ง
- อัปเดตระบบปฏิบัติการและแอปสม่ำเสมอ
- มีสติก่อนทำธุรกรรม หากหน้าจอแอปมีลักษณะแปลกๆ ค้าง หรือขึ้นข้อความให้อัปเดตอย่างผิดปกติ ให้รีบตัดการเชื่อมต่ออินเทอร์เน็ตและตรวจสอบกับธนาคารทันที
