ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ผู้ใช้ Android ระวังมัลแวร์ Vultur ปลอมตัวเป็นแอนตี้ไวรัสดัง McAfee ลอบเข้าเครื่อง

ผู้ใช้ Android ระวังมัลแวร์ Vultur ปลอมตัวเป็นแอนตี้ไวรัสดัง McAfee ลอบเข้าเครื่อง

เมื่อ :
|  ผู้เข้าชม : 1,995
เขียนโดย :
0 %E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+Android+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Vultur+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B9%81%E0%B8%AD%E0%B8%99%E0%B8%95%E0%B8%B5%E0%B9%89%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%B1%E0%B8%AA%E0%B8%94%E0%B8%B1%E0%B8%87+McAfee+%E0%B8%A5%E0%B8%AD%E0%B8%9A%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87
A- A+
แชร์หน้าเว็บนี้ :

เมื่อพูดถึงชื่อ McAfee แล้วหลายคนคงนึกถึงโปรแกรมแอนตี้ไวรัสชื่อดังที่เป็นที่นิยมมาตั้งแต่สมัยยุควินโดวส์ 95 ที่เด็กยุค 90 หลายคนน่าจะมีความคุ้นเคยกันดี แต่วันนี้ชื่อนี้ได้กลับมาเป็นข่าวอีกครั้ง แต่กลับเป็นข่าวที่ไม่ค่อยดีเท่าไหร่สำหรับผู้ที่ใช้งานโทรศัพท์มือถือ Android

โดยรายงานจากสำนักข่าว Cybersecurity News นั้นพบว่า มัลแวร์ Vultur ซึ่งเป็นมัลแวร์ที่มุ่งโจมตีระบบปฏิบัติการ Android โดยมีจุดประสงค์เพื่อการขโมยเงินของเหยื่อจากโทรศัพท์ที่ติดมัลแวร์ตัวนี้ (Banking malware) โดยการเปิดทางให้ผู้ที่ควบคุมมัลแวร์ตัวดังกล่าวสามารถควบคุมเครื่องของเหยื่อผ่านการควบคุมทางไกล (Remote communication) ได้

บทความเกี่ยวกับ Malware อื่นๆ

ในอัปเดตล่าสุดของมัลแวร์ตัวนี้นั้น นอกจากจะสามารถใช้เทคนิคโจมตีเครื่องด้วยการใช้ระบบตรวจจับการพิมพ์ (Keylogger) และตรวจจับหน้าจอ (Screen interaction) แล้ว ยังมีวิธีในการลอบเข้าเครื่องของเหยื่ออย่างแยบยลด้วยการปลอมตัวให้คล้ายกับแอปพลิเคชันที่ดูไม่เป็นอันตรายอย่างเช่น การปลอมตัวเป็น McAfee Security และ Android Accessibility Suite เป็นต้น เพื่อให้เหยื่อหลงกดติดตั้ง ทำให้มัลแวร์เริ่มทำงานเพื่อเปิดทางให้ผู้ไม่ประสงค์ดีลอบเข้ามาทำการจารกรรมข้อมูลของเหยื่อ

ซึ่งขั้นตอนที่มัลแวร์ตัวนี้เข้าสู่อุปกรณ์ของเหยื่อได้นั้น ทาง Fox-IT ได้รายงานว่า ไม่ได้เป็นขั้นตอนที่ตรงไปตรงมาอย่างการเข้าสู่ตัวเครื่องเพียงเพราะเยี่ยมชมเว็บไซต์ต่าง ๆ เพราะตัวมัลแวร์ไม่สามารถติดตั้งตัวเองลงเครื่องได้หรือแม้กระทั่งมีการแพร่กระจายตัวบนเครือข่ายอินเทอร์เน็ตแบบสุ่ม แต่มาจากขั้นตอนการหลอกลวงเหยื่อของผู้ไม่ประสงค์ดี ให้เหยื่อทำสิ่งผิดพลาดจนมัลแวร์เข้าสู่ตัวเครื่อง หรือที่เรียกว่าการ Phishing

ผู้ใช้ Android ระวังมัลแวร์ Vultur ปลอมตัวเป็นแอนตี้ไวรัสดัง McAfee ลอบเข้าเครื่อง
ภาพจาก https://cybersecuritynews.com/vultur-android-malware-mcafee-limitation/

“ตัวมัลแวร์นั้นถูกแพร่กระจายผ่านระบบการแจกจ่ายที่เรียกว่า Brunhilda dropper ซึ่งเป็นคุณสมบัติหนึ่งที่มีอยู่ในแอป McAfee Security และกระจายตัวผ่านทาง Google Play Store รวมทั้งสนับสนุนการโจมตีเหยื่อแบบผสมผสาน เช่น การใช้ SMS และการโทรหาเหยื่อ (คล้ายกับพวก Scam แบบคอลเซ็นเตอร์)”

“ขั้นตอนการโจมตีนั้นคือ ทางผู้ไม่ประสงค์ดีจะทำการส่ง SMS ไปหาเหยื่อก่อน เพื่อหลอกให้เหยื่อโทรศัพท์ไปยังเบอร์ที่กำหนด จากนั้นปลายทางจะทำการส่ง SMS ข้อความที่ 2 ซึ่งมีลิงก์ที่บรรจุโปรแกรมหลอกอยู่ข้างใน ซึ่งมักจะเป็นโปรแกรม McAfee Security เวอร์ชันที่โดนดัดแปลงใส่มัลแวร์เอาไว้เพื่อหลอกให้เหยื่อติดตั้งโปรแกรมดังกล่าว”

มาถึงจุดนี้แล้วผู้อ่านข่าวนี้หลายคนคงจะคุ้นเคยกับขั้นตอนการโจมตีแบบนี้กันไม่มากก็น้อยในปัจจุบัน ซึ่งทางทีมงานข่าวขอให้ผู้อ่านมีความระมัดระวังในการทำตามข้อความ หรือ เข้าลิงก์แปลกๆบน SMS เพื่อความปลอดภัยจากมัลแวร์ดังกล่าว


ที่มา : cybersecuritynews.com

0 %E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+Android+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Vultur+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B9%81%E0%B8%AD%E0%B8%99%E0%B8%95%E0%B8%B5%E0%B9%89%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%B1%E0%B8%AA%E0%B8%94%E0%B8%B1%E0%B8%87+McAfee+%E0%B8%A5%E0%B8%AD%E0%B8%9A%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น