การใช้โทรศัพท์สมาร์ทโฟนในยุคนี้นั้น นอกจากการระวังในการกดลิงก์แปลก ๆ เข้าเว็บแปลกปลอมแล้ว อีกอย่างหนึ่งที่ต้องระวังก็คือ แอปพลิเคชันปลอม ที่มีการสอดไส้มัลแวร์ หรือเป็นมัลแวร์เสียเอง
จากรายงานโดยเว็บไซต์ Tom’s Guide ได้กล่าวอ้างอิงถึงการตรวจสอบของทางทีมวิจัยจาก Zimperium บริษัทผู้เชี่ยวชาญด้านความปลอดภัยบนโทรศัพท์มือถือ ทำการรายงานว่ามีการตรวจพบแอปพลิเคชันปลอมที่เล็งโจมตีผู้ใช้งานทั้งบนระบบ Android และ iOS มากถึง 250 ตัว ซึ่งใน 250 ตัวนี้เอง ทางทีมวิจัยพบว่ามีการฝังมัลแวร์ไว้เป็นจำนวนมากกว่า 80 สายพันธุ์ ซึ่งโดยมากนั้นมักปลอมตัวเป็นแอปพลิเคชันประเภทใช้งานทั่วไป (Utility Application) นอกจากนั้นยังพบว่ามีบางตัวปลอมตัวเป็นแอปพลิเคชันสำหรับการหาคู่ (Dating App) อีกด้วย
ซึ่งแอปพลิเคชันเหล่านี้นั่นเอง ที่จะทำหน้าที่เป็นฐานสำหรับการดาวน์โหลดมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer ที่มีความสามารถในการขโมยข้อมูลอ่อนไหว เช่น รหัสผ่านต่าง ๆ, รูปภาพบนเครื่อง, ข้อความต่าง ๆ ที่ถูกรับส่งจากเครื่องของเหยื่อเป็นต้น โดยข้อมูลเหล่านี้แฮกเกอร์มักจะนำเอาไปขายต่อในตลาดมืดเพื่อทำกำไร และนำความเสี่ยงมาสู่เหยื่อ
สำหรับในส่วนของแคมเปญนั้น ทางทีมวิจัยระบุว่าแคมเปญที่ตรวจพบนี้มีชื่อว่า SarangTrap ซึ่งจะมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานโทรศัพท์มือถือในประเทศเกาหลีใต้ผ่านทางวิธีหลอกล่อให้เหยื่อทำการดาวน์โหลดแอปพลิเคชันจากนอกแอปสโตร์อย่างเป็นทางการ หรือ Sideloading โดยเริ่มจากการสร้างเว็บไซต์ปลอมที่มีการอัปโหลดแอปพลิเคชันเหล่านี้เอาไว้ ซึ่งมักจะปลอมตัวให้คล้ายกับเว็บไซต์แอปพลิเคชันอย่างเป็นทางการ หรือ แอปสโตร์อย่างเป็นทางการ เพื่อให้ดูมีความน่าเชื่อถือ
โดยหลังจากที่เหยื่อติดตั้งแอปพลิเคชันปลอมลงไปเป็นที่เรียบร้อยแล้ว ตัวแอปพลิเคชันจะทำการขอสิทธิ์ในการเข้าถึงระบบบนเครื่องจำนวนมากที่แท้จริงแล้วไม่จำเป็นต่อการทำงานของแอปพลิเคชัน แต่ตัวแอปปลอมกลับอ้างว่ามีความจำเป็นต้องขอสิทธิ์เหล่านั้น สำหรับแอปพลิเคชันที่เป็นแอปหาคู่นั้น จะมีขั้นตอนเพิ่มเติมขึ้นมาหลังจากที่ขอสิทธิ์แล้ว นั้นคือตัวแอปพลิเคชันจะขึ้นหน้าจอให้เหยื่อใส่รหัสรับเชิญ (Invitation Code) เพื่อหลอกเหยื่อว่าเป็นคนพิเศษที่ได้ใช้งานแอปนี้ แต่แท้จริงแล้วเป็นการยืนยันตัวตนของเหยื่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control)
การใช้แอปพลิเคชันปลอมเหล่านี้เป็นนกต่อนั้น นอกจากจะใช้งานเพื่ออำพรางการทำงานของมัลแวร์แล้ว ยังช่วยให้มัลแวร์สามารถหลับเลี่ยงการถูกตรวจจับโดยเครื่องมือต่อต้านมัลแวร์ (Anti-Malware) ได้อีกด้วย โดยรายงานของทางทีมวิจัยได้กล่าวว่า ตัวเครื่องมือต้านมัลแวร์จากผู้พัฒนาหลายเจ้านั้นไม่สามารถตรวจจับได้
ใน 250 แอปพลิเคชันนั้น ทางแหล่งข่าวได้ทำการยกตัวอย่างรายชื่อแอปพลิเคชันปลอมมาส่วนหนึ่ง พร้อมทั้งแจ้งเตือนว่าผู้อ่านรายใดได้ทำการติดตั้งแอปพลิเคชันเหล่านี้อยู่บนเครื่อง ขอให้ดำเนินการลบทิ้งโดยด่วน
- Pilatess
- Mfile
- Zcloud
- Haikiss
- WhaleS
- KingCloud
- Acloud
- Cloud-k
- AceCloud
- Lovelush
- LOVESS
- Slovehome
- Erotic-s
- BKing
ในการป้องกันนั้น ทางแหล่งข่าวระบุว่า ให้ผู้ใช้งานนั้นหลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันในรูปแบบ Sideloading พร้อมกับคอยสังเกตอยู่เสมอเวลาที่จะมอบ Permission ให้กับแอปพลิเคชันใด ๆ ถ้ามีการขอที่มากเกินไปให้สงสัยไว้ก่อน และลบแอปพลิเคชันนั้นทิ้งเสีย
|
ความคิดเห็นที่ 1
7 สิงหาคม 2568 04:46:07
|
||
GUEST |
![]() |
Alda
Llevo un tiempo testeando distintas plataformas de juego online y sinceramente, pocas me han convencido tanto como .Desde que me registré, me pareció muy cómoda y el proceso de inicio de sesión fue rápido y claro. La versión móvil de Spin mama me sorprendió bastante: está bien optimizada y no da errores, lo cual no es tan común. No es una simple copia de la web, sino una app diseñada con cabeza. También me gustó mucho el tema del Spinmama bono, porque se activa fácil y sin líos. Y no es solo para nuevos usuarios: siguen lanzando promos frecuentes.Además, algo que valoro mucho es el servicio de ayuda claro y local. Respondieron rápido cuando tuve una duda, lo cual habla bien del servicio. Si alguien busca una plataforma segura y completa, recomiendo echarle un ojo a Spinmama porque de momento la experiencia ha sido excelente. |