ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบแอปพลิเคชันปลอมมากกว่า 250 ตัว แพร่กระจายมัลแวร์บน Android และ iOS

พบแอปพลิเคชันปลอมมากกว่า 250 ตัว แพร่กระจายมัลแวร์บน Android และ iOS

เมื่อ :
|  ผู้เข้าชม : 4,154
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B9%81%E0%B8%AD%E0%B8%9B%E0%B8%9E%E0%B8%A5%E0%B8%B4%E0%B9%80%E0%B8%84%E0%B8%8A%E0%B8%B1%E0%B8%99%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%A1%E0%B8%B2%E0%B8%81%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+250+%E0%B8%95%E0%B8%B1%E0%B8%A7+%E0%B9%81%E0%B8%9E%E0%B8%A3%E0%B9%88%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%88%E0%B8%B2%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%9A%E0%B8%99+Android+%E0%B9%81%E0%B8%A5%E0%B8%B0+iOS
A- A+
แชร์หน้าเว็บนี้ :

การใช้โทรศัพท์สมาร์ทโฟนในยุคนี้นั้น นอกจากการระวังในการกดลิงก์แปลก ๆ เข้าเว็บแปลกปลอมแล้ว อีกอย่างหนึ่งที่ต้องระวังก็คือ แอปพลิเคชันปลอม ที่มีการสอดไส้มัลแวร์ หรือเป็นมัลแวร์เสียเอง

จากรายงานโดยเว็บไซต์ Tom’s Guide ได้กล่าวอ้างอิงถึงการตรวจสอบของทางทีมวิจัยจาก  Zimperium บริษัทผู้เชี่ยวชาญด้านความปลอดภัยบนโทรศัพท์มือถือ ทำการรายงานว่ามีการตรวจพบแอปพลิเคชันปลอมที่เล็งโจมตีผู้ใช้งานทั้งบนระบบ Android และ iOS มากถึง 250 ตัว ซึ่งใน 250 ตัวนี้เอง ทางทีมวิจัยพบว่ามีการฝังมัลแวร์ไว้เป็นจำนวนมากกว่า 80 สายพันธุ์ ซึ่งโดยมากนั้นมักปลอมตัวเป็นแอปพลิเคชันประเภทใช้งานทั่วไป (Utility Application) นอกจากนั้นยังพบว่ามีบางตัวปลอมตัวเป็นแอปพลิเคชันสำหรับการหาคู่ (Dating App) อีกด้วย

บทความเกี่ยวกับ Hacker อื่นๆ

ซึ่งแอปพลิเคชันเหล่านี้นั่นเอง ที่จะทำหน้าที่เป็นฐานสำหรับการดาวน์โหลดมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer ที่มีความสามารถในการขโมยข้อมูลอ่อนไหว เช่น รหัสผ่านต่าง ๆ, รูปภาพบนเครื่อง, ข้อความต่าง ๆ ที่ถูกรับส่งจากเครื่องของเหยื่อเป็นต้น โดยข้อมูลเหล่านี้แฮกเกอร์มักจะนำเอาไปขายต่อในตลาดมืดเพื่อทำกำไร และนำความเสี่ยงมาสู่เหยื่อ

สำหรับในส่วนของแคมเปญนั้น ทางทีมวิจัยระบุว่าแคมเปญที่ตรวจพบนี้มีชื่อว่า SarangTrap ซึ่งจะมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานโทรศัพท์มือถือในประเทศเกาหลีใต้ผ่านทางวิธีหลอกล่อให้เหยื่อทำการดาวน์โหลดแอปพลิเคชันจากนอกแอปสโตร์อย่างเป็นทางการ หรือ Sideloading โดยเริ่มจากการสร้างเว็บไซต์ปลอมที่มีการอัปโหลดแอปพลิเคชันเหล่านี้เอาไว้ ซึ่งมักจะปลอมตัวให้คล้ายกับเว็บไซต์แอปพลิเคชันอย่างเป็นทางการ หรือ แอปสโตร์อย่างเป็นทางการ เพื่อให้ดูมีความน่าเชื่อถือ

โดยหลังจากที่เหยื่อติดตั้งแอปพลิเคชันปลอมลงไปเป็นที่เรียบร้อยแล้ว ตัวแอปพลิเคชันจะทำการขอสิทธิ์ในการเข้าถึงระบบบนเครื่องจำนวนมากที่แท้จริงแล้วไม่จำเป็นต่อการทำงานของแอปพลิเคชัน แต่ตัวแอปปลอมกลับอ้างว่ามีความจำเป็นต้องขอสิทธิ์เหล่านั้น สำหรับแอปพลิเคชันที่เป็นแอปหาคู่นั้น จะมีขั้นตอนเพิ่มเติมขึ้นมาหลังจากที่ขอสิทธิ์แล้ว นั้นคือตัวแอปพลิเคชันจะขึ้นหน้าจอให้เหยื่อใส่รหัสรับเชิญ (Invitation Code) เพื่อหลอกเหยื่อว่าเป็นคนพิเศษที่ได้ใช้งานแอปนี้ แต่แท้จริงแล้วเป็นการยืนยันตัวตนของเหยื่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control)

การใช้แอปพลิเคชันปลอมเหล่านี้เป็นนกต่อนั้น นอกจากจะใช้งานเพื่ออำพรางการทำงานของมัลแวร์แล้ว ยังช่วยให้มัลแวร์สามารถหลับเลี่ยงการถูกตรวจจับโดยเครื่องมือต่อต้านมัลแวร์ (Anti-Malware) ได้อีกด้วย โดยรายงานของทางทีมวิจัยได้กล่าวว่า ตัวเครื่องมือต้านมัลแวร์จากผู้พัฒนาหลายเจ้านั้นไม่สามารถตรวจจับได้

ใน 250 แอปพลิเคชันนั้น ทางแหล่งข่าวได้ทำการยกตัวอย่างรายชื่อแอปพลิเคชันปลอมมาส่วนหนึ่ง พร้อมทั้งแจ้งเตือนว่าผู้อ่านรายใดได้ทำการติดตั้งแอปพลิเคชันเหล่านี้อยู่บนเครื่อง ขอให้ดำเนินการลบทิ้งโดยด่วน

  • Pilatess
  • Mfile
  • Zcloud
  • Haikiss
  • WhaleS
  • KingCloud
  • Acloud
  • Cloud-k
  • AceCloud
  • Lovelush
  • LOVESS
  • Slovehome
  • Erotic-s
  • BKing

ในการป้องกันนั้น ทางแหล่งข่าวระบุว่า ให้ผู้ใช้งานนั้นหลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันในรูปแบบ Sideloading พร้อมกับคอยสังเกตอยู่เสมอเวลาที่จะมอบ Permission ให้กับแอปพลิเคชันใด ๆ ถ้ามีการขอที่มากเกินไปให้สงสัยไว้ก่อน และลบแอปพลิเคชันนั้นทิ้งเสีย


ที่มา : www.tomsguide.com

0 %E0%B8%9E%E0%B8%9A%E0%B9%81%E0%B8%AD%E0%B8%9B%E0%B8%9E%E0%B8%A5%E0%B8%B4%E0%B9%80%E0%B8%84%E0%B8%8A%E0%B8%B1%E0%B8%99%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%A1%E0%B8%B2%E0%B8%81%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+250+%E0%B8%95%E0%B8%B1%E0%B8%A7+%E0%B9%81%E0%B8%9E%E0%B8%A3%E0%B9%88%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%88%E0%B8%B2%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%9A%E0%B8%99+Android+%E0%B9%81%E0%B8%A5%E0%B8%B0+iOS
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น

ความคิดเห็นที่ 1
7 สิงหาคม 2568 04:46:07
GUEST
Comment Bubble Triangle
Alda
Llevo un tiempo testeando distintas plataformas de juego online y sinceramente, pocas me han convencido tanto como .

Desde que me registré, me pareció muy cómoda y el proceso de inicio de sesión fue rápido y claro.
La versión móvil de Spin mama me sorprendió bastante: está bien optimizada y no
da errores, lo cual no es tan común. No es una simple
copia de la web, sino una app diseñada con cabeza.
También me gustó mucho el tema del Spinmama bono, porque se activa fácil y sin líos.

Y no es solo para nuevos usuarios: siguen lanzando promos frecuentes.Además,
algo que valoro mucho es el servicio de ayuda claro y local.
Respondieron rápido cuando tuve una duda, lo cual habla bien del
servicio. Si alguien busca una plataforma segura y completa, recomiendo echarle un ojo a Spinmama porque de momento la experiencia ha sido excelente.