ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
เอาอีกแล้ว! พบมัลแวร์บน Android ปลอมตัวเป็น "แอปโซเชียล" ชื่อดัง หลอกเหยื่อติดตั้งแอป
Sarun_ss777
ปีนี้เหมือนผู้ใช้งาน Android จะเสมือนเคราะห์ซ้ำกรรมซัด เพราะมีข่าวเรื่องการแฮก การปล่อยมัลแวร์แบบเฉพาะเจาะจงผู้ใช้งานระบบปฏิบัติการสุดฮิตตัวนี้ออกมาแบบเรียกได้ว่าไม่เว้นแต่ละวันเลยทีเดียว และคงเป็นตามที่ผู้อ่านหลายคนคาดการไว้คือ ข่าววันนี้ก็เป็นเรื่องของมัลแวร์ที่เล็งกลุ่มผู้ใช้งาน Android อีกแล้ว โดยเฉพาะคนขาดโซเชียลไม่ได้
ทีมวิจัยจากองค์กร Sonicwall รายงานว่า ทางทีมงานได้ค้นพบมัลแวร์ประเภทเจาะระบบจากทางไกล (Remote Access Trojan หรือ RAT) ตัวใหม่ที่เล็งกลุ่มผู้ใช้งานระบบปฏิบัติการ Android ซึ่งมัลแวร์ตัวนี้มีพฤติกรรมปลอมตัวเป็นแอปพลิเคชันโซเชียลมีเดียชื่อดัง ไม่ว่าจะเป็น Facebook, Snapchat, WhatsApp, Instagram, และ X เป็นต้น เพื่อหลอกขโมยรหัสผ่านจากผู้ใช้งาน เพื่อเข้าทำการควบคุมบัญชีในโซเชียลมีเดียดังกล่าว
- สาย Dev ระวังตัว ! ตรวจพบ Phishing Tool ตัวใหม่ มุ่งหน้าเล่นงานเหล่านักพัฒนาที่เป็นชาว GitHub โดยเฉพาะ
- อัปเดตด่วน ! พบช่องโหว่บน Adobe After Effects และอีกหลายแอปจาก Adobe เสี่ยงถูกใช้ปล่อยมัลแวร์เข้าเครื่อง
- มาอย่างเหนือ ! แฮกเกอร์ใช้ช่องโหว่ Excel เพื่อปล่อยมัลแวร์ RemcosRAT เข้าขโมยข้อมูลเหยื่อ
- แฮกเกอร์ใช้เทคนิคพิเศษบนไฟล์ Zip ซ่อนอำพรางไฟล์มัลแวร์จำนวนมากไว้ภายใน
- ไมโครซอฟต์เตือน พบมัลแวร์ Botnet ใช้ช่องโหว่บนเราเตอร์หลายแบรนด์ เข้าขโมยรหัสผ่าน
ภาพจาก https://gbhackers.com/android-malware-mimics-social-apps/
ซึ่งการทำงานของมัลแวร์ดังกล่าวนั้น หลังจากที่เหยื่อได้ทำการติดตั้งแอปพลิเคชันต้องสงสัยที่มีการแฝงมัลแวร์ตัวนี้ลงไป เช่น แอปพลิเคชันโซเชียลมีเดีย ที่ปลอมจนคล้ายของจริง ตัวมัลแวร์จะขอให้เหยื่อเปิดการเข้าถึงในระบบ Accessibility Mode เพื่อที่ทางทีมแฮกเกอร์จะสามารถเข้าถึงการควบคุมเครื่องแบบพิเศษได้ หลังจากนั้นเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2) จะทำการสั่งให้มัลแวร์เด้งหน้าล็อกอินปลอมในรูปแบบ Html ขึ้นมาเพื่อหลอกให้เหยื่อทำการกรอกรหัสผ่าน และรหัสผ่านทั้งหมดจะถูกส่งไปยังเซิร์ฟเวอร์ C2 เพื่อให้ผู้ไม่ประสงค์ดีดำเนินการต่อไป
ภาพจาก https://gbhackers.com/android-malware-mimics-social-apps/
ซึ่งนอกเหนือจากการขโมยข้อมูลด้วยวิธีการหลอกลวงดังกล่าวแล้ว ตัวมัลแวร์ยังสามารถขโมยข้อมูลเบอร์โทรศัพท์, รวมถึงสามารถเปลี่ยนฉากหลังหน้าจอ (Wallpaper) บนอุปกรณ์ของเหยื่อได้เองอีกด้วย ถ้าการทำงานของมัลแวร์เข้าเงื่อนไขที่ถูกเขียนไว้
ทางทีมวิจัยกำลังอยู่ระหว่างการค้นหาว่า เหยื่อนั้นสามารถติดมัลแวร์ตัวนี้ได้อย่างไร แต่มีข้อสันนิษฐานเบื้องต้นว่าอาจมีการใช้วิธีด้านวิศวกรรมทางสังคม (Social engineer) เพื่อตีรวน หลอกลวงให้เหยื่อหลงเชื่อจนดาวน์โหลดมัลแวร์ดังกล่าวมาติดตั้ง และตามข่าว ทีมงานวิจัยยังไม่ได้ค้นพบชื่อ หรือมีการตั้งชื่อมัลแวร์ดังกล่าวแต่อย่างใด ดังนั้นทางทีมข่าวขอให้ผู้อ่านดาวน์โหลดแอปพลิเคชันโซเชียลมีเดียจาก App Store อย่างเป็นทางการเท่านั้น และระมัดระวังในการหลงเชื่อโพสต์บนอินเทอร์เน็ต SMS หรือคนแปลกหน้า เพื่อลดความเสี่ยงดังกล่าว
ที่มา : gbhackers.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.