ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
เครื่องมือคำนวณวันออนไลน์
พบแอปพลิเคชันปลอมมากกว่า 250 ตัว แพร่กระจายมัลแวร์บน Android และ iOS
Sarun_ss777
การใช้โทรศัพท์สมาร์ทโฟนในยุคนี้นั้น นอกจากการระวังในการกดลิงก์แปลก ๆ เข้าเว็บแปลกปลอมแล้ว อีกอย่างหนึ่งที่ต้องระวังก็คือ แอปพลิเคชันปลอม ที่มีการสอดไส้มัลแวร์ หรือเป็นมัลแวร์เสียเอง
จากรายงานโดยเว็บไซต์ Tom’s Guide ได้กล่าวอ้างอิงถึงการตรวจสอบของทางทีมวิจัยจาก Zimperium บริษัทผู้เชี่ยวชาญด้านความปลอดภัยบนโทรศัพท์มือถือ ทำการรายงานว่ามีการตรวจพบแอปพลิเคชันปลอมที่เล็งโจมตีผู้ใช้งานทั้งบนระบบ Android และ iOS มากถึง 250 ตัว ซึ่งใน 250 ตัวนี้เอง ทางทีมวิจัยพบว่ามีการฝังมัลแวร์ไว้เป็นจำนวนมากกว่า 80 สายพันธุ์ ซึ่งโดยมากนั้นมักปลอมตัวเป็นแอปพลิเคชันประเภทใช้งานทั่วไป (Utility Application) นอกจากนั้นยังพบว่ามีบางตัวปลอมตัวเป็นแอปพลิเคชันสำหรับการหาคู่ (Dating App) อีกด้วย
- ใช้ได้เสมอ ! แฮกเกอร์ใช้การ Phishing ผ่าน MS Teams เพื่อหลอกบริษัทเป้าหมาย ฝังแรนซัมแวร์ Matanbuchus ลงระบบ
- แฮกเกอร์เริ่มใช้เทคนิคใหม่ FileFix ในการฝังมัลแวร์ Interlock ลงบนเครื่องเหยื่อแล้ว
- Snake Keylogger กลับมาอีกครั้ง คราวนี้สามารถตั้งเวลาตัวเองเพื่อขโมยข้อมูลบนเครื่องอย่างอัตโนมัติ
- แฮกเกอร์อาศัย GitHub ปล่อยมัลแวร์ อ้างว่าเป็นแอป VPN แจกฟรี แท้จริงเป็นมัลแวร์นกต่อ
- นักวิจัยพบแพ็คเกจซอฟต์แวร์ Open-Source ปนเปื้อนมัลแวร์นับหมื่นในไตรมาสนี้ คาดการณ์ว่าจะมีมากขึ้นอีก
ซึ่งแอปพลิเคชันเหล่านี้นั่นเอง ที่จะทำหน้าที่เป็นฐานสำหรับการดาวน์โหลดมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer ที่มีความสามารถในการขโมยข้อมูลอ่อนไหว เช่น รหัสผ่านต่าง ๆ, รูปภาพบนเครื่อง, ข้อความต่าง ๆ ที่ถูกรับส่งจากเครื่องของเหยื่อเป็นต้น โดยข้อมูลเหล่านี้แฮกเกอร์มักจะนำเอาไปขายต่อในตลาดมืดเพื่อทำกำไร และนำความเสี่ยงมาสู่เหยื่อ
สำหรับในส่วนของแคมเปญนั้น ทางทีมวิจัยระบุว่าแคมเปญที่ตรวจพบนี้มีชื่อว่า SarangTrap ซึ่งจะมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานโทรศัพท์มือถือในประเทศเกาหลีใต้ผ่านทางวิธีหลอกล่อให้เหยื่อทำการดาวน์โหลดแอปพลิเคชันจากนอกแอปสโตร์อย่างเป็นทางการ หรือ Sideloading โดยเริ่มจากการสร้างเว็บไซต์ปลอมที่มีการอัปโหลดแอปพลิเคชันเหล่านี้เอาไว้ ซึ่งมักจะปลอมตัวให้คล้ายกับเว็บไซต์แอปพลิเคชันอย่างเป็นทางการ หรือ แอปสโตร์อย่างเป็นทางการ เพื่อให้ดูมีความน่าเชื่อถือ
โดยหลังจากที่เหยื่อติดตั้งแอปพลิเคชันปลอมลงไปเป็นที่เรียบร้อยแล้ว ตัวแอปพลิเคชันจะทำการขอสิทธิ์ในการเข้าถึงระบบบนเครื่องจำนวนมากที่แท้จริงแล้วไม่จำเป็นต่อการทำงานของแอปพลิเคชัน แต่ตัวแอปปลอมกลับอ้างว่ามีความจำเป็นต้องขอสิทธิ์เหล่านั้น สำหรับแอปพลิเคชันที่เป็นแอปหาคู่นั้น จะมีขั้นตอนเพิ่มเติมขึ้นมาหลังจากที่ขอสิทธิ์แล้ว นั้นคือตัวแอปพลิเคชันจะขึ้นหน้าจอให้เหยื่อใส่รหัสรับเชิญ (Invitation Code) เพื่อหลอกเหยื่อว่าเป็นคนพิเศษที่ได้ใช้งานแอปนี้ แต่แท้จริงแล้วเป็นการยืนยันตัวตนของเหยื่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control)
การใช้แอปพลิเคชันปลอมเหล่านี้เป็นนกต่อนั้น นอกจากจะใช้งานเพื่ออำพรางการทำงานของมัลแวร์แล้ว ยังช่วยให้มัลแวร์สามารถหลับเลี่ยงการถูกตรวจจับโดยเครื่องมือต่อต้านมัลแวร์ (Anti-Malware) ได้อีกด้วย โดยรายงานของทางทีมวิจัยได้กล่าวว่า ตัวเครื่องมือต้านมัลแวร์จากผู้พัฒนาหลายเจ้านั้นไม่สามารถตรวจจับได้
ใน 250 แอปพลิเคชันนั้น ทางแหล่งข่าวได้ทำการยกตัวอย่างรายชื่อแอปพลิเคชันปลอมมาส่วนหนึ่ง พร้อมทั้งแจ้งเตือนว่าผู้อ่านรายใดได้ทำการติดตั้งแอปพลิเคชันเหล่านี้อยู่บนเครื่อง ขอให้ดำเนินการลบทิ้งโดยด่วน
- Pilatess
- Mfile
- Zcloud
- Haikiss
- WhaleS
- KingCloud
- Acloud
- Cloud-k
- AceCloud
- Lovelush
- LOVESS
- Slovehome
- Erotic-s
- BKing
ในการป้องกันนั้น ทางแหล่งข่าวระบุว่า ให้ผู้ใช้งานนั้นหลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันในรูปแบบ Sideloading พร้อมกับคอยสังเกตอยู่เสมอเวลาที่จะมอบ Permission ให้กับแอปพลิเคชันใด ๆ ถ้ามีการขอที่มากเกินไปให้สงสัยไว้ก่อน และลบแอปพลิเคชันนั้นทิ้งเสีย
ที่มา : www.tomsguide.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.