ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
มัลแวร์ Copybara ตัวใหม่ สามารถควบคุมมือถือ Android ที่ติดเชื้อจากระยะไกลได้
Sarun_ss777
Android กับ ความเสี่ยงในการติดมัลแวร์ หรือ การถูกแฮกนั้น เหมือนจะได้กลายเป็นสิ่งที่เป็นปกติไปเป็นที่เรียบร้อยแล้วในระยะหลัง เนื่องจากการที่เป็นระบบเปิดสำหรับผู้พัฒนา ทำให้แฮกเกอร์สามารถเข้าถึงตัวระบบและพัฒนามัลแวร์ที่สามารถแทรกซึมเข้าได้ง่ายกว่า iOS และข่าวนี้คงเป็นอีกหนึ่งข่าวร้ายสำหรับผู้ใช้งาน Android
จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบมัลแวร์ Copybara สายพันธุ์ใหม่ในช่วงปลายปี ค.ศ. 2023 (พ.ศ. 2566) ที่มีวิธีการทำงานที่เหนือกว่ามัลแวร์ตั้งดังเดิมที่มีการระบาดในช่วงปี ค.ศ. 2021 (พ.ศ. 2564) ซึ่งมัลแวร์ตัวใหม่นี้นั้นนอกจากจะมีความสามารถในการขโมยข้อมูลแบบตัวดั้งเดิมอย่างครบถ้วน ตั้งแต่การดักจับการพิมพ์ (Keylogging), บันทึกสื่อต่าง ๆ ที่ใช้งานอยู่ (Multimedia Recording), การดักจับข้อความ SMS, การบันทึกหน้าจอ, การขโมยข้อมูลรหัสผ่าน, และที่เลวร้ายที่สุดคือ การควบคุมเครื่องจากระยะไกล โดยสำหรับเวอร์ชันปัจจุบันนั้น แหล่งข่าวระบุว่าตัวมัลแวร์จะใช้ Accessibility Mode ซึ่งเป็นโหมดการควบคุมเครื่องแบบพิเศษที่มีจุดประสงค์ดั้งเดิมในการใช้ช่วยเหลือผู้ใช้งานที่มีความพิการ
- มัลแวร์ Godfather มุ่งโจมตีแอปธนาคาร และคริปโตกว่า 500 แอป ลวงขโมยเงินเหยื่อ
- ผู้ใช้งาน Android สามารถใช้งานแอปอีเมล Thunderbird จาก Mozilla ได้แล้ว
- อนาคต Google อาจให้ผู้ใช้ Android แชร์ไฟล์กับ iOS ผ่าน QuickShare ได้
- META ซุ่มพัฒนา Search Engine แบบใช้ AI หวังโค่นบัลลังค์ Google
- เตือนภัย! พบ 12 แอปฯ อันตรายบน Android สามารถแอบบันทึกเสียงพูดคุยโทรศัพท์ได้
แต่ในปัจจุบันแฮกเกอร์จำนวนมากได้นำเอามาใช้บนมัลแวร์เพื่อเข้าควบคุมเครื่อง รวมทั้งมัลแวร์ตัวนี้ด้วย ซึ่งการใช้งานโหมดนี้นั้นตัวมัลแวร์ไม่เพียงแต่เข้าควบคุมแบบธรรมดาเท่านั้น แต่ยังใช้การควบคุมเพื่อสั่งเปิดหน้าเพจปลอม โดยเฉพาะเว็บไซต์ตลาดคริปโตเคอร์เรนซี่และเว็บไซต์ด้านการเงินปลอม หลอกให้เหยื่อใส่รหัสผ่านเพื่อจุดประสงค์ในการนำไปใช้เพื่อขโมยทรัพย์สิน นอกจากนั้นแล้วด้านประสิทธิภาพในการติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ยังยากแก่การตรวจจับมากกว่าเดิม ด้วยการนำเอาโปรโตคอล MQTT (Message Queuing Telemetry Transport) ซึ่งเป็นโปรโตคอลการสื่อสารยอดนิยมสำหรับอุปกรณ์ IoT (Internet-of-Things) เนื่องจากความเร็วในการสื่อสารที่สูงและใช้ช่องทางการสื่อสารที่น้อย ทำให้แฮกเกอร์เข้าควบคุมและบงการเครื่องได้อย่างรวดเร็ว
สำหรับการแพร่กระจายตัวของมัลแวร์ดังกล่าวนั้น แฮกเกอร์จะใช้วิธีการ Phishing ด้วยการส่งข้อความ SMS หลอกลวงพร้อมกับลิงก์ในการดาวน์โหลดแอปพลิเคชันด้านการเงินปลอม โดยแหล่งข่าวรายงานว่า มักจะเป็นแอปพลิเคชันของสถาบันการเงินในยุโรป เช่น บริษัทด้านการเงินในอิตาลี และ สเปน นอกจากนั้นยังมีการรายงานว่า มีการปลอมตัวเป็นแอปพลิเคชันทั่วไป เช่น Google Chrome และ IPTV อีกด้วย
ภาพจาก : https://cybersecuritynews.com/copybara-android-remote-control/
ในปัจจุบัน ถึงจะยังไม่มีข่าวรายงานการระบาดในไทย แต่ผู้ใช้งาน Android ก็ไม่ควรจะประมาทหรือนิ่งนอนใจแต่อย่างใด ซึ่งทางทีมข่าวขอแนะนำให้ผู้ใช้งาน Android ทำตามที่ทางทีมข่าวแนะนำเสมอมาคือ ไม่ควรเปิดลิงก์ที่ไม่น่าไว้วางใจ และทุกแอปพลิเคชันต้องตรวจสอบก่อนติดตั้งว่า มาจากแหล่งที่น่าเชื่อถือจริง ๆ เท่านั้น
ที่มา : cybersecuritynews.com , www.heise.de
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.