ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
กิจกรรมไอที
เกม
เช็ครอบหนัง
รวมคลิป Thaiware
มัลแวร์ Anatsa แฝงตัวในแอป PDF กับ QR Reader บน Google Play มียอดดาวน์โหลดไปกว่า 7 หมื่นครั้งแล้ว
Sarun_ss777
การใช้ชีวิตในโลกยุคไซเบอร์นั้น จากที่สมัยหนึ่งพฤติกรรมการใช้งานมักจะเน้นไปที่การใช้งานบนคอมพิวเตอร์ส่วนบุคคล หรือ PC (Personal Computer) มากลายเป็นการใช้งานผ่านโทรศัพท์มือถือแทน นั่นทำให้การใช้แอปพลิเคชันที่จำเป็นหลายตัวไม่ว่าจะเป็น การอ่านไฟล์ PDF ที่มักจะเป็นไฟล์ที่เกี่ยวกับงานหรือแม้แต่พวกหนังสือต่าง ๆ และที่นิยมที่สุดคงไม่พ้น QR Reader ที่มีความจำเป็นสูงมากในยุคปัจจุบัน ตั้งแต่การเข้าเว็บไซต์ไปจน การจ่ายเงินต่าง ๆ ถึง การสั่งอาหารตามร้าน และแน่นอนว่าหลายคนย่อมไม่อยากใช้แอปตัวที่เสียเงิน พวกแอปพลิเคชันฟรีเลยกลายเป็นเป้าหมายแรก ๆ ในการดาวน์โหลด แต่แอปพลิเคชันหลายตัวนั้นอาจจะไม่ใช่ของจริง และอาจทำให้คุณต้องตกเป็นเหยื่อแฮกเกอร์ได้
จากรายงานโดยเว็บไซต์ The Cyber Express รายงานว่าทีมวิจัยด้านความปลอดภัยทางไซเบอร์จาก Zscaler ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยบนระบบคลาวด์ ได้พบการสอดไส้มัลแวร์ประเภทมุ่งเน้นข้อมูลทางการเงิน (Banking Trojan) ชื่อว่า Anatsa หรือ TeaBot ไว้กับแอปพลิเคชัน PDF Reader และ QR Code Reader ที่มีให้ดาวน์โหลดบนแอปสโตร์ Google Play มุ่งโจมตีผู้ที่ใช้งานระบบปฏิบัติการ Android โดยเฉพาะ ซึ่งทางทีมวิจัยได้พบกับสถิติที่น่าตกใจว่า ได้มีเหยื่อหลงเชื่อ และดาวน์โหลดไปติดตั้งแล้วมากกว่า 70,000 ราย
- แฮกเกอร์ใช้พื้นที่คลาวด์ไดร์ฟชื่อดัง Google Drive และ Dropbox เป็นที่ฝากไฟล์มัลแวร์
- Google ประกาศจะมีเครื่องมือสร้างภาพโฆษณา AI ให้ใช้มากขึ้น เร็ว ๆ นี้
- ร้ายจริง ๆ ! มัลแวร์ Antidot ปลอมตัวเป็นอัปเดตของ Google Play หวังเข้ายึดอุปกรณ์เหยื่อ
- ไว้ใจได้กา? Google โว Android 15 จะมาพร้อมกับระบบป้องกันมัลแวร์ และการฉ้อโกงผ่านอินเทอร์เน็ต
- Google เปิดตัว AI ตัวใหม่ Astra ให้ผู้ใช้งานคุยกับ AI ผ่านกล้องมือถือได้
ซึ่งมัลแวร์ตัวดังกล่าวนั้นหลังจากที่เหยื่อได้หลงเชื่อติดตั้งลงบนโทรศัพท์สมาร์ทโฟนเป็นที่เรียบร้อยแล้ว ตัวมัลแวร์จะทำการติดต่อกับเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2) เพื่อปฏิบัติการในทันทีด้วยการดาวน์โหลดไฟล์ DEX ที่จะเป็นตัวช่วย (Loader) ในการดาวน์โหลดตัวมัลแวร์ตัวจริง (หรือ Payload) ลงมาสู่เครื่องของเหยื่อ ซึ่งมัลแวร์ดังกล่าวมีความสามารถที่จะเข้าถึงข้อมูลของเครื่องจากระยะไกล โดยเริ่มต้นจากการสแกนหาแอปพลิเคชันที่เกี่ยวข้องกับการเงินที่อยู่บนเครื่องของเหยื่อ และทำการสื่อสารกับเซิร์ฟเวอร์ C2 เพื่อให้เซิร์ฟเวอร์ส่งหน้าล็อกอินปลอมเข้ามา ถ้าเหยื่อหลงกล ทางแฮกเกอร์ก็จะสามารถเข้าถึงระบบการเงินของเหยื่อได้ ทำให้เหยื่อสามารถตกอยู่ในความเสี่ยงที่จะถูกฉ้อโกง หรืออาจถูกโยกย้ายเงินในบัญชีโดยที่เหยื่อไม่รู้ตัว
ภาพจาก https://thecyberexpress.com/anatsa-banking-trojan-resurfaces/
จากข่าวนี้จะเห็นว่า ปัจจุบันถึงแม้ทาง Google จะยืนยันถึงการคัดกรองแอปพลิเคชันบนแอปสโตร์ของตน แต่ก็ยังคงมีแฮกเกอร์หลายรายสามารถทำแอปพลิเคชันหลอกลวง หรือสอดไส้มัลแวร์ให้ดาวน์โหลดกันได้อยู่เรื่อย ๆ ขอให้ผู้ใช้งานโปรดมีความระมัดระวังตัวก่อนดาวน์โหลดทุกครั้ง และถ้าพบสิ่งที่ผิดปกติให้ทำการรายงานกับทาง Google ทันที
ที่มา : thecyberexpress.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.