ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

แอปใหม่ปลอมตัวเป็น File Manager บน Android แพร่มัลแวร์ขโมยข้อมูล

แอปใหม่ปลอมตัวเป็น File Manager บน Android แพร่มัลแวร์ขโมยข้อมูล
ภาพจาก : https://www.freepik.com/free-vector/protection-from-hacker-attacks_15626954.htm
เมื่อ :
|  ผู้เข้าชม : 5,935
เขียนโดย :
0 %E0%B9%81%E0%B8%AD%E0%B8%9B%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99+File+Manager+%E0%B8%9A%E0%B8%99+Android+%E0%B9%81%E0%B8%9E%E0%B8%A3%E0%B9%88%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5
A- A+
แชร์หน้าเว็บนี้ :

แอปใหม่ปลอมตัวเป็น File Manager บน Android แพร่มัลแวร์ขโมยข้อมูล
(Malicious apps masquerade as Android file managers to spread malware)

เมื่อแอปจัดการไฟล์ กลายเป็นมัลแวร์ไปซะเอง ทำให้เกิดการแพร่กระจายไปยังแอปอื่น ๆ อย่างรวดเร็ว รวมไปถึงการขโมยข้อมูลจากแอปธนาคาร ทำให้สูญเงินโดยไม่รู้ตัวด้วย

บทความเกี่ยวกับ Android อื่นๆ

การค้นพบดังกล่าวมาจากนักวิจัยระบบความปลอดภัยบนโลกไซเบอร์ของ Bitdefender ที่พบว่าแอปจัดการไฟล์ทั้งหลาย เช่น X-File Manager, FileVoyager, PhoneAID, Cleaner, Booster 2.6, LiteCleaner M ที่มียอดดาวน์โหลดไฟล์ไปแล้ว รวมกว่า 16,000 ครั้ง ซึ่งแอปเหล่านี้ ล้วนแล้วแต่เป็นตัวกระจายมัลแวร์ที่ชื่อว่า Sharkbot ซึ่งเป็นที่รู้จักกันดีในฐานะมัลแวร์โทรจันที่ขโมยข้อมูลธนาคาร

แอปนี้จะทำการพรางตัวว่าตัวเองเป็นแอปสารพัดประโยชน์ เช่น เป็นแอปจัดการไฟล์, เป็นแอปจัดการหน่วยความจำ, และเป็นแอปทำความสะอาดมือถือ ซึ่งนักวิจัยมองว่า แฮกเกอร์ที่กระทำการดังกล่าว คาดหวังว่าการทำออกมาเป็นแอปประเภทนี้ จะทำให้ผู้ใช้ไม่สงสัยใด ๆ หากแอปร้องขอสิทธิ์การเข้าถึงทุกอย่าง และแสดงผลเหนือแอปอื่น ๆ (Overlay other apps)

แอปใหม่ปลอมตัวเป็น File Manager บน Android แพร่มัลแวร์ขโมยข้อมูล
เครดิตภาพ : https://howtoremove.guide/sharkbot-android-trojan-malware/

เมื่อผู้ใช้อนุญาตสิทธิ์ทั้งหมดที่มันต้องการแล้ว เจ้า Sharkbot ก็จะเอาตัวเองไปอยู่เหนือแอปธนาคารในเครื่อง เวลาที่ผู้ใช้ทำการล็อกอินเข้าแอปธนาคารแล้วใส่ข้อมูลการล็อกอินเข้าไป Sharkbot ก็จะขโมยข้อมูลนั้นมา และดูเหมือนว่า แอปจะลวงระบบรักษาความปลอดภัยของ Google ด้วยการไม่ติดตั้งมัลแวร์ในระหว่างติดตั้งแอปลงไปโดยตรง แต่จะใช้วิธีการ "อัปเดต" ผ่านแอปในภายหลัง ซึ่งการอัปเดตนี้เองคือการแฝงโทรจันเข้ามา

เหยื่อส่วนใหญ่จะเป็นผู้ใช้งานในอังกฤษและอิตาลีเป็นหลัก และมีส่วนน้อยที่เป็นผู้ใช้ที่มีบัญชีธนาคารอยู่ในอิหร่านและเยอรมนีด้วย

ถึงแม้ว่าทาง Google จะนำแอปดังกล่าวออกจากการดาวน์โหลดในหน้าร้านค้าแล้ว แต่ก็ปฏิเสธไม่ได้ว่ามีผู้ใช้งานทำการดาวน์โหลดไปติดตั้งไว้ในเครื่องของตัวเองเรียบร้อยแล้ว แค่ยังไม่ได้ทำการเปิดใช้งานเท่านั้น ดังนั้น หากคุณมีแอปที่ต้องสงสัยว่าเข้าข่ายแอปมัลแวร์นี้ล่ะก็ จัดการถอนการติดตั้งซะก่อนที่มันจะมาเล่นงานคุณในภายหลัง และอย่าลืมเปิดใช้งาน Play Protect และแอปแอนตี้ไวรัสในอุปกรณ์ของคุณไว้เสมอนะ :)


ที่มา : www.techradar.com

0 %E0%B9%81%E0%B8%AD%E0%B8%9B%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99+File+Manager+%E0%B8%9A%E0%B8%99+Android+%E0%B9%81%E0%B8%9E%E0%B8%A3%E0%B9%88%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
สมาชิก : Member    สมาชิก
เกมเมอร์หญิงทาสแมว ถ้าอยู่กับแมวแล้วจะน้วยแมวทั้งวัน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น