มัลแวร์อันตรายปรากฏว่าสามารถขโมยบัญชีธนาคารได้

ผู้เชี่ยวชาญด้านความปลอดภัยจาก Trend Micro เพิ่งค้นพบมัลแวร์ประเภทหนึ่งที่เรียกว่า MMRat ซึ่งมักแพร่กระจายผ่านร้านค้าแอปปลอมของ Google Play

มัลแวร์ MMRat มักแพร่กระจายผ่านร้านแอปปลอมของ Google Play

จากข้อมูลของ Bleeping Computer มัลแวร์ MMRat จะใช้ประโยชน์จากบริการการเข้าถึงบนสมาร์ทโฟน Android หลอกล่อเหยื่อให้เข้าถึงอุปกรณ์ ไม่เพียงเท่านั้น มัลแวร์นี้ยังสามารถทำกิจกรรมอันตรายต่างๆ บนโทรศัพท์ของเหยื่อได้โดยอัตโนมัติอีกด้วย

เมื่อติดตั้งแล้ว มัลแวร์ MMRat จะเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลที่แฮกเกอร์ควบคุมทันที จากนั้นมัลแวร์จะคอยตรวจสอบกิจกรรมของอุปกรณ์อย่างเงียบๆ เพื่อดูว่าผู้ใช้ไม่ได้ใช้งานสมาร์ทโฟนเมื่อใด

ณ จุดนี้ แฮกเกอร์จะปลุกอุปกรณ์จากระยะไกล ปลดล็อก และรวบรวมข้อมูลต่างๆ เช่น ข้อมูลเครือข่าย หน้าจอ รายชื่อผู้ติดต่อ แบตเตอรี่ หรือเนื้อหาข้อความ แฮกเกอร์สามารถเข้าถึงแอปพลิเคชันธนาคารเพื่อขโมยเงินจากบัญชีได้

ปัจจุบันมัลแวร์ MMRat ถูกใช้เพื่อโจมตีผู้ใช้สมาร์ทโฟน Android ในเอเชียตะวันออกเฉียงใต้เป็นหลัก ดังนั้น ผู้ใช้จึงจำเป็นต้องระมัดระวังอย่างยิ่งและไม่ควรติดตั้งแอปพลิเคชันแปลกๆ จากร้านค้าซอฟต์แวร์ของบุคคลที่สาม