ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
มัลแวร์ Godfather มุ่งโจมตีแอปธนาคาร และคริปโตกว่า 500 แอป ลวงขโมยเงินเหยื่อ
Sarun_ss777
“ฉันจะมอบข้อเสนอที่ปฏิเสธไม่ได้” ประโยคนี้อาจเป็นคำพูดชื่อดังที่มาจากภาพยนตร์เรื่อง The Godfather ภาพยนตร์มาเฟียระดับตำนาน แต่ในปัจจุบัน ชื่อภาพยนตร์ดังกล่าวนั้นกลับมาสร้างความหวาดผวาได้อีกครั้ง แต่ไม่ใช่ในฐานะสื่อ
จากรายงานโดยสำนักข่าว Forbes ได้รายงานถึงการที่ทีมวิจัยจากองค์กร Cyble Research and Intelligence Labs หรือ CRIL ได้ตรวจพบการแพร่กระจายตัวของมัลแวร์ที่ทำงานบนระบบปฏิบัติการ Android ตัวใหม่ที่มีชื่อว่า Godfather ซึ่งมัลแวร์ดังกล่าวนั้นสามารถจัดได้ว่าเป็นมัลแวร์ประเภทเพื่อการขโมยเงินในบัญชี หรือ Banking Malware โดยจะมุ่งเน้นไปที่การโจมตีแอปพลิเคชันธนาคาร และคริปโตเคอร์เรนซี
- ผู้ใช้งาน Android สามารถใช้งานแอปอีเมล Thunderbird จาก Mozilla ได้แล้ว
- อนาคต Google อาจให้ผู้ใช้ Android แชร์ไฟล์กับ iOS ผ่าน QuickShare ได้
- META ซุ่มพัฒนา Search Engine แบบใช้ AI หวังโค่นบัลลังค์ Google
- เตือนภัย! พบ 12 แอปฯ อันตรายบน Android สามารถแอบบันทึกเสียงพูดคุยโทรศัพท์ได้
- พบแฮกเกอร์ใช้ Plugin ปลอม หลอกปล่อยมัลแวร์ โจมตีเว็บไซต์ที่สร้างบน Wordpress พบเหยื่อแล้วมากกว่า 6,000 เว็บ
โดยมัลแวร์ดังกล่าว เวอร์ชันดั้งเดิมนั้นถูกพัฒนาขึ้นบนพื้นฐานของภาษา Java แต่ในรุ่นปัจจุบันนั้นได้เปลี่ยนไปใช้ Native Code แทนแล้ว ซึ่งมัลแวร์ตัวนี้มีความสามารถที่ร้ายกาจในการเข้าควบคุมเครื่องของเหยื่อผ่านทาง Accessibility Mode (โหมดสำหรับช่วยเหลือคนพิการในการใช้งานโทรศัพท์มือถือ) เพื่อนำมาช่วยในการขโมยรหัสผ่านที่อยู่บนเครื่องของเหยื่อ นอกจากนั้นยังมีการเลียนแบบพฤติกรรมของเหยื่อด้วยระบบอัตโนมัติอีกด้วย
โดยในปัจจุบัน มัลแวร์ตัวนี้กำลังระบาดอยู่ในหลากประเทศโดยการระบาดเริ่มแรกนั้นเริ่มต้นจากประเทศ สหรัฐอเมริกา, สหราชอาณาจักร, อาเซอร์ไบจาน, กรีซ, ญี่ปุ่น, สิงคโปร์ และอีกหลากประเทศในแถบยุโรป ซึ่งในปัจจุบันนั้นได้แพร่กระจายไปทั่วโลกแล้ว ด้วยการแพร่กระจายผ่านทางวิธีการทำวิศวกรรมทางสังคม (Social Engineering) ด้วยวิธี Phishing
โดยทางทีมวิจัยได้ยกตัวอย่างเว็บไซต์ปลอม ที่มีการปลอมแปลงหน้าตาให้เสมือนกับเป็นเว็บไซต์ MyGov ซึ่งเป็นเว็บไซต์สำหรับการเข้าถึงบริการทางส่วนราชการสำหรับประชาชนในประเทศออสเตรเลีย โดยภายในเว็บไซต์นั้นมีการล่อลวงให้เหยื่อดาวน์โหลดไฟล์ที่แฝงมัลแวร์ Godfather ไว้อยู่ ซึ่งหลังจากที่เหยื่อได้ทำการดาวน์โหลดไฟล์ดังกล่าวไป และทำการติดตั้งเป็นที่เรียบร้อยแล้ว ตัวมัลแวร์ก็จะทำการส่งข้อมูลต่าง ๆ ที่อยู่บนเครื่องกลับไปยังแฮกเกอร์ ไม่ว่าจะเป็น รายชื่อแอปพลิเคชันที่ติดตั้งอยู่บนเครื่อง, ค่าภาษาที่ถูกตั้งไว้ และข้อมูลเกี่ยวกับซิมการ์ดของเหยื่อ ซึ่งถ้าเหยื่อได้ทำการมีปฏิสัมพันธ์กับแอปพลิเคชันที่ตัวมัลแวร์กำหนดไว้ ตัวแอปจะถูกปิดลง แล้วมัลแวร์ก็จะทำการเปิดแอปพลิเคชันปลอมในรูปแบบ Web App ผ่านทาง Web View ขึ้นมาเพื่อหลอกขโมยรหัสผ่านจากทางเหยื่อ
ภาพจาก : https://cyble.com/blog/godfather-malware-targets-500-banking-and-crypto-apps-worldwide/
แหล่งข่าวได้ระบุวิธีป้องกันไว้ว่า เพื่อความปลอดภัย ผู้ใช้งานจะต้องดาวน์โหลดแอปพลิเคชันของแท้จากแอปสโตร์อย่างเป็นทางการเท่านั้น รวมทั้งมีการติดตั้งแอนตี้ไวรัสที่มีการอัปเดตตลอดเวลา และมีการตั้งรหัสผ่านที่มีความแข็งแกร่ง รวมถึงมีความระมัดระวังลิงก์แปลก ๆ ที่ถูกส่งมาทางแอปแชทหรือทางข้อความ SMS *Short Message Service) อีกด้วย
ที่มา : www.forbes.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.