ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ตรวจพบมัลแวร์ขโมยข้อมูล OTP ใน SMS พุ่งเป้าโจมตีผู้ใช้งาน Android ทั่วโลก ไทยก็โดน

ตรวจพบมัลแวร์ขโมยข้อมูล OTP ใน SMS พุ่งเป้าโจมตีผู้ใช้งาน Android ทั่วโลก ไทยก็โดน
ภาพจาก : https://www.helpnetsecurity.com/2024/07/31/sms-stealer-threat/
เมื่อ :
|  ผู้เข้าชม : 2,700
เขียนโดย :
0 %E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5+OTP+%E0%B9%83%E0%B8%99+SMS+%E0%B8%9E%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%80%E0%B8%9B%E0%B9%89%E0%B8%B2%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99+Android+%E0%B8%97%E0%B8%B1%E0%B9%88%E0%B8%A7%E0%B9%82%E0%B8%A5%E0%B8%81+%E0%B9%84%E0%B8%97%E0%B8%A2%E0%B8%81%E0%B9%87%E0%B9%82%E0%B8%94%E0%B8%99
A- A+
แชร์หน้าเว็บนี้ :

Android นอกจากจะเป็นระบบปฏิบัติการบนโทรศัพท์สมาร์ทโฟนตัวหนึ่งที่ใช้งานมากที่สุดในโลกเนื่องมาจากการเป็นระบบเปิดที่รองรับการใช้งานบนโทรศัพท์หลายยี่ห้อได้แล้ว ยังเป็นเป้าในการแฮกเพื่อขโมยข้อมูลและปล่อยมัลแวร์ที่ใหญ่ที่สุดอีกตัวหนึ่ง และข่าวนี้อาจเป็นอีกหนึ่งข่าวร้าย ที่ผู้ใช้งานในไทยก็เป็นหนึ่งในเป้าโจมตีเสียด้วย

จากรายงานโดยทีมวิจัยแห่งบริษัท Zimperium บริษัทผู้เชี่ยวชาญด้านการรักษาความปลอดภัยบนโทรศัพท์มือถือ ได้มีการตรวจพบถึงแคมเปญการโจมตีของแฮกเกอร์ครั้งใหม่ที่มุ่งเน้นเป้าหมายไปที่การขโมยข้อมูล SMS (Short Message Service) โดยทางทีมวิจัยได้ตั้งชื่อแคมเปญดังกล่าวว่า SMS Stealer ซึ่งกลุ่มเป้าหมายของการโจมตีนั้นจะเป็นการโจมตีแบบทั่วโลก ซึ่งจากการตรวจสอบของทีมงานนั้น การโจมตีนี้ระบาดหนักในแถบประเทศอินเดีย, รัสเซีย และสหรัฐอเมริกา และข่าวร้ายสำหรับผู้ใช้งานในไทยคือ ตามแผนที่เป้าหมายการโจมตีที่ทางทีมวิจัยทำขึ้นมานั้นได้มีการพบการระบาดในแถบไทย กัมพูชา และเวียดนาม แล้ว

บทความเกี่ยวกับ Malware อื่นๆ

ตรวจพบมัลแวร์ขโมยข้อมูล OTP ใน SMS พุ่งเป้าโจมตีผู้ใช้งาน Android ทั่วโลก ไทยก็โดน
ภาพจาก https://www.youtube.com/post/UgkxA824OQifUgGv1ndJTy2A8QLAHAwepLOz

สำหรับแผนการหลอกลวงเหยื่อที่ทางทีมแฮกเกอร์ใช้นั้นก็เป็นไปอย่างแยบยล คือ มีการทำโฆษณาตัวแอปพลิเคชันปลอมอย่างหนัก เพื่อล่อลวงให้เหยื่อเข้าไปคุยกับบอทบนแอปแชท Telegram ซึ่งเหยื่อนั้นจะติดมัลแวร์หลังจากที่กดลิงก์ที่บอทส่งมาให้ เมื่อตรวจจับได้ว่าเหยื่อกำลังค้นหาแอปพลิเคชัน Android ที่ไม่ได้มีวางขายอย่างเป็นทางการ หรือหาแอปพลิเคชันฟรีมาใช้

โดยตัวมัลแวร์นั้นจะปลอมตัวเป็นแอปพลิเคชันมากมายหลายชนิด ไม่ว่าจะเป็น วิดีโอเกมส์, แอปพลิเคชันอรรถประโยชน์ (Utility), แอปพลิเคชันด้านการเงิน, ไปจนถึงแอปพลิเคชันชื่อดังที่หลายคนรู้จักกันดีอีกมากมาย ซึ่งการโจมตีของแฮกเกอร์ด้วยวิธีการนี้ก็ไม่ได้พึ่งเริ่มมาตั้งแต่ปีนี้ แต่ทำมาร่วม 2 ปี นับตั้งแต่ช่วงกุมภาพันธ์ ค.ศ. 2022 (พ.ศ. 2565) แล้ว โดยพบสถิติตรวจจับมัลแวร์ที่น่าตกใจของทางทีมวิจัยคือ มีการเก็บตัวอย่างมัลแวร์ที่ถูกแพร่จากแคมเปญนี้ได้มากกว่า 107,000 ตัว โดยกว่า 95% นั้นทางทีมวิจัยไม่สามารถจำแนกได้ว่าเป็นมัลแวร์อะไร ซึ่งในมัลแวร์จำนวนเหล่านี้นั้นถูกเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control มากกว่า 13 ตัว) และทำงานร่วมกับบอท Telegram มากกว่า 2,600 ตัว

โดยการทำงานของมัลแวร์ “กลุ่มดังกล่าว” นั้น หลังจากที่ผู้ใช้งานทำการติดตั้งแอปพลิเคชั่นปลอมลงไปแล้ว ตัวมัลแวร์ก็จะเริ่มทำการ “ดักจับ” ข้อความ SMS เพื่อขโมยข้อมูลสำคัญ ไม่ว่าจะเป็น OTP (One-Time Password), รหัสยืนยันตัวตน, รหัสผ่าน และข้อมูลที่เป็นความลับต่าง ๆ ที่ถูกส่งผ่าน SMS ซึ่งแฮกเกอร์จะนำข้อมูลดังกล่าวไปใช้ในการเข้ายึดครองบัญชีบริการออนไลน์ที่เหยื่อใช้งาน หรือนำไปใช้ในงานขโมยเงิน และทรัพย์สินดิจิทัลของเหยื่อต่อไป หรือแม้แต่การนำเอาเบอร์โทรศัพท์ของเหยื่อไปใช้ในการสร้างบัญชีปลอมต่าง ๆ ที่ต้องใช้เบอร์โทรศัพท์เพื่อยืนยันตัวตน ซึ่งเป็นวิธีการขโมยตัวตนอย่างหนึ่ง (Identity Theft)

จากข่าวจะเห็นได้ว่ามี 2 แง่มุมคือ การใช้ SMS ครั้งหนึ่งอาจจะถูกมองว่าค่อนข้างปลอดภัยเนื่องจากเบอร์โทรศัพท์นั้นเป็นของส่วนตัว แต่ในตอนนี้แฮกเกอร์ก็มีทางที่จะเข้าถึงรหัสและนำเอาข้อมูลจาก SMS หรือเบอร์โทรศัพท์ไปใช้งานปลอมแปลงตัวตนได้ถึงแม้จะไม่เป็นเจ้าของเบอร์โทรศัพท์ก็ตาม แต่ในอีกแง่ สิ่งนี้สามารถป้องกันได้ถ้ามีความระมัดระวังในการหาแอปพลิเคชันมาใช้งาน และหลีกเลี่ยงไม่ใช้ของเถื่อน หรือดาวน์โหลดแอปพลิเคชันจากแหล่งที่ไม่มีความน่าไว้วางใจ


ที่มา : hackread.com

0 %E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5+OTP+%E0%B9%83%E0%B8%99+SMS+%E0%B8%9E%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%80%E0%B8%9B%E0%B9%89%E0%B8%B2%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99+Android+%E0%B8%97%E0%B8%B1%E0%B9%88%E0%B8%A7%E0%B9%82%E0%B8%A5%E0%B8%81+%E0%B9%84%E0%B8%97%E0%B8%A2%E0%B8%81%E0%B9%87%E0%B9%82%E0%B8%94%E0%B8%99
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น