ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบแอปพลิเคชันปลอมมากกว่า 250 ตัว แพร่กระจายมัลแวร์บน Android และ iOS

พบแอปพลิเคชันปลอมมากกว่า 250 ตัว แพร่กระจายมัลแวร์บน Android และ iOS

เมื่อ :
|  ผู้เข้าชม : 483
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B9%81%E0%B8%AD%E0%B8%9B%E0%B8%9E%E0%B8%A5%E0%B8%B4%E0%B9%80%E0%B8%84%E0%B8%8A%E0%B8%B1%E0%B8%99%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%A1%E0%B8%B2%E0%B8%81%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+250+%E0%B8%95%E0%B8%B1%E0%B8%A7+%E0%B9%81%E0%B8%9E%E0%B8%A3%E0%B9%88%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%88%E0%B8%B2%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%9A%E0%B8%99+Android+%E0%B9%81%E0%B8%A5%E0%B8%B0+iOS
A- A+
แชร์หน้าเว็บนี้ :

การใช้โทรศัพท์สมาร์ทโฟนในยุคนี้นั้น นอกจากการระวังในการกดลิงก์แปลก ๆ เข้าเว็บแปลกปลอมแล้ว อีกอย่างหนึ่งที่ต้องระวังก็คือ แอปพลิเคชันปลอม ที่มีการสอดไส้มัลแวร์ หรือเป็นมัลแวร์เสียเอง

จากรายงานโดยเว็บไซต์ Tom’s Guide ได้กล่าวอ้างอิงถึงการตรวจสอบของทางทีมวิจัยจาก  Zimperium บริษัทผู้เชี่ยวชาญด้านความปลอดภัยบนโทรศัพท์มือถือ ทำการรายงานว่ามีการตรวจพบแอปพลิเคชันปลอมที่เล็งโจมตีผู้ใช้งานทั้งบนระบบ Android และ iOS มากถึง 250 ตัว ซึ่งใน 250 ตัวนี้เอง ทางทีมวิจัยพบว่ามีการฝังมัลแวร์ไว้เป็นจำนวนมากกว่า 80 สายพันธุ์ ซึ่งโดยมากนั้นมักปลอมตัวเป็นแอปพลิเคชันประเภทใช้งานทั่วไป (Utility Application) นอกจากนั้นยังพบว่ามีบางตัวปลอมตัวเป็นแอปพลิเคชันสำหรับการหาคู่ (Dating App) อีกด้วย

บทความเกี่ยวกับ Hacker อื่นๆ

ซึ่งแอปพลิเคชันเหล่านี้นั่นเอง ที่จะทำหน้าที่เป็นฐานสำหรับการดาวน์โหลดมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer ที่มีความสามารถในการขโมยข้อมูลอ่อนไหว เช่น รหัสผ่านต่าง ๆ, รูปภาพบนเครื่อง, ข้อความต่าง ๆ ที่ถูกรับส่งจากเครื่องของเหยื่อเป็นต้น โดยข้อมูลเหล่านี้แฮกเกอร์มักจะนำเอาไปขายต่อในตลาดมืดเพื่อทำกำไร และนำความเสี่ยงมาสู่เหยื่อ

สำหรับในส่วนของแคมเปญนั้น ทางทีมวิจัยระบุว่าแคมเปญที่ตรวจพบนี้มีชื่อว่า SarangTrap ซึ่งจะมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานโทรศัพท์มือถือในประเทศเกาหลีใต้ผ่านทางวิธีหลอกล่อให้เหยื่อทำการดาวน์โหลดแอปพลิเคชันจากนอกแอปสโตร์อย่างเป็นทางการ หรือ Sideloading โดยเริ่มจากการสร้างเว็บไซต์ปลอมที่มีการอัปโหลดแอปพลิเคชันเหล่านี้เอาไว้ ซึ่งมักจะปลอมตัวให้คล้ายกับเว็บไซต์แอปพลิเคชันอย่างเป็นทางการ หรือ แอปสโตร์อย่างเป็นทางการ เพื่อให้ดูมีความน่าเชื่อถือ

โดยหลังจากที่เหยื่อติดตั้งแอปพลิเคชันปลอมลงไปเป็นที่เรียบร้อยแล้ว ตัวแอปพลิเคชันจะทำการขอสิทธิ์ในการเข้าถึงระบบบนเครื่องจำนวนมากที่แท้จริงแล้วไม่จำเป็นต่อการทำงานของแอปพลิเคชัน แต่ตัวแอปปลอมกลับอ้างว่ามีความจำเป็นต้องขอสิทธิ์เหล่านั้น สำหรับแอปพลิเคชันที่เป็นแอปหาคู่นั้น จะมีขั้นตอนเพิ่มเติมขึ้นมาหลังจากที่ขอสิทธิ์แล้ว นั้นคือตัวแอปพลิเคชันจะขึ้นหน้าจอให้เหยื่อใส่รหัสรับเชิญ (Invitation Code) เพื่อหลอกเหยื่อว่าเป็นคนพิเศษที่ได้ใช้งานแอปนี้ แต่แท้จริงแล้วเป็นการยืนยันตัวตนของเหยื่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control)

การใช้แอปพลิเคชันปลอมเหล่านี้เป็นนกต่อนั้น นอกจากจะใช้งานเพื่ออำพรางการทำงานของมัลแวร์แล้ว ยังช่วยให้มัลแวร์สามารถหลับเลี่ยงการถูกตรวจจับโดยเครื่องมือต่อต้านมัลแวร์ (Anti-Malware) ได้อีกด้วย โดยรายงานของทางทีมวิจัยได้กล่าวว่า ตัวเครื่องมือต้านมัลแวร์จากผู้พัฒนาหลายเจ้านั้นไม่สามารถตรวจจับได้

ใน 250 แอปพลิเคชันนั้น ทางแหล่งข่าวได้ทำการยกตัวอย่างรายชื่อแอปพลิเคชันปลอมมาส่วนหนึ่ง พร้อมทั้งแจ้งเตือนว่าผู้อ่านรายใดได้ทำการติดตั้งแอปพลิเคชันเหล่านี้อยู่บนเครื่อง ขอให้ดำเนินการลบทิ้งโดยด่วน

  • Pilatess
  • Mfile
  • Zcloud
  • Haikiss
  • WhaleS
  • KingCloud
  • Acloud
  • Cloud-k
  • AceCloud
  • Lovelush
  • LOVESS
  • Slovehome
  • Erotic-s
  • BKing

ในการป้องกันนั้น ทางแหล่งข่าวระบุว่า ให้ผู้ใช้งานนั้นหลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันในรูปแบบ Sideloading พร้อมกับคอยสังเกตอยู่เสมอเวลาที่จะมอบ Permission ให้กับแอปพลิเคชันใด ๆ ถ้ามีการขอที่มากเกินไปให้สงสัยไว้ก่อน และลบแอปพลิเคชันนั้นทิ้งเสีย


ที่มา : www.tomsguide.com

0 %E0%B8%9E%E0%B8%9A%E0%B9%81%E0%B8%AD%E0%B8%9B%E0%B8%9E%E0%B8%A5%E0%B8%B4%E0%B9%80%E0%B8%84%E0%B8%8A%E0%B8%B1%E0%B8%99%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%A1%E0%B8%B2%E0%B8%81%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+250+%E0%B8%95%E0%B8%B1%E0%B8%A7+%E0%B9%81%E0%B8%9E%E0%B8%A3%E0%B9%88%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%88%E0%B8%B2%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%9A%E0%B8%99+Android+%E0%B9%81%E0%B8%A5%E0%B8%B0+iOS
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น