หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Team Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ติดต่อเว็บไซต์ลงโฆษณาลงข่าวประชาสัมพันธ์แจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
เว็บบอร์ด บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > เว็บบอร์ด > บอร์ด พูดคุยเรื่องการตลาดออนไลน์ และโซเชียลมีเ.. >

พบแอพฯ ติดตาม COVID-19 ปลอม แอบติดตั้งมัลแวร์ ขโมยข้อมูล!!

โพสท์โดย Blogman

ช่วงนี้ดูเหมือนว่าการแพร่ระบาดของมัลแวร์บนโซเชียลจะเพิ่มทวีคูณมากขึ้นเรื่อยๆ โดยเฉพาะในช่วงที่มีการแพร่ระบาดของ COVID-19 มีการตรวจพบกลุ่มแฮกเกอร์ที่พยายามจะหาผลประโยชน์จากเหตุการณ์แพร่ระบาดของไวรัส โดยการสร้างแอพพลิเคชั่นติดตาม COVID-19 ปลอมขึ้นมา แต่แอบแฝงมัลแวร์เอาไว้ เพื่อขโมยข้อมูลผู้ใช้

โดยทีมวิจัยจากบริษัท Anomali ได้เปิดเผยว่า มีการตรวจพบแอพพลิเคชั่นที่แอบอ้างว่าเป็นแอพพลิเคชันของรัฐบาลสำหรับใช้ติดตามการสัมผัสเชื้อ COVID-19 ในระบบ Android จำนวน 12 รายการ พบว่ามีการติดตั้งมัลแวร์สายพันธุ์ Anubis และ SpyNote เอาไว้ ซึ่งเป็นมัลแวร์ที่มีความสามารถในการขโมยข้อมูลทางการเงินและสอดแนมพฤติกรรมการใช้งาน

ซึ่งจากการตรวจสอบแบบละเอียดแล้ว พบว่ามัลแวร์ Anubis เป็นของรัฐบาลประเทศบราซิลและรัสเซีย ตัวมัลแวร์มีความสามารถในการขโมยข้อมูลทางการเงิน มีขายอยู่ในตลาดมืดทั่วไป ผุ้โจมตีอาจไม่จำเป็นต้องมีความรู้ทางเทคนิคมากนัก เพียงแค่ซื้อมัลแวร์สำเร็จรูปมาปรับแต่งแล้วแพร่กระจายต่อ ผ่านช่องทางการส่งลิงก์ให้ดาวน์โหลดไฟล์ APK จากเว็บไซต์ภายนอก และเผยแพร่บน Play Store เพียงเท่านี้ก็โจมตีได้แล้ว

ส่วนมัลแวร์ SpyNote เป็นของรัฐบาลประเทศอินเดียและอินโดนีเซีย ตัวมัลแวร์มีความสามารถในการรวบรวมข้อมูลและสอดแนมพฤติกรรมการใช้งาน เป็นมัลแวร์ที่ถูกพัฒนาต่อยอดจากซอร์สโค้ดของมัลแวร์ DroidJack และ OmniRat ที่หลุดออกมาก่อนหน้านี้ และมีฟังก์ชันการทำงานที่ใกล้เคียงกัน

นอกจากนี้ ทาง Thai Cert ยังได้ตรวจพบการแพร่กระจายมัลแวร์ใน Android ที่แอบอ้างว่าเป็นแอพพลิเคชันของรัฐบาลไทย โดยส่วนใหญ่เป็นมัลแวร์ประเภทโทรจันและมัลแวร์ Cerberus ซึ่งมีความสามารถในการขโมยข้อมูลทางการเงิน (Cerberus เป็นมัลแวร์สำเร็จรูปที่มีขายในตลาดมืด เช่นเดียวกับ Anubis) ช่องทางการแพร่กระจายมีทั้งการส่ง SMS หลอกให้ดาวน์โหลดไฟล์ APK และเผยแพร่แอพพลิเคชันปลอมบน Play Store ด้วย เช่น

อย่างไรก็ตาม เนื่องจากสถานการณ์การแพร่ระบาดของโรค COVID-19 นั้น มีแนวโน้มที่จะคงอยู่ไปอีกเป็นระยะเวลาหนึ่ง ซึ่งรัฐบาลของหลายประเทศก็ได้พยายามหาวิธีติดตามการแพร่ระบาดของโรค เช่น ใช้แอพพลิเคชันติดตามการสัมผัส (contact tracing) ผู้ประสงค์ร้ายจึงมักฉวยโอกาสนี้ในการหลอกแพร่กระจายมัลแวร์ได้ ในการป้องกันและลดความเสี่ยง ผู้ใช้ควรติดตามข่าวสารจากช่องทางที่น่าเชื่อถือ ดาวน์โหลดแอพพลิเคชันจากแหล่งทางการ และพิจารณาความน่าเชื่อถือรวมถึงการขอสิทธิ์ของแอปพลิเคชันก่อนติดตั้งจะดีที่สุด

โพสท์โดย: Blogman
อ้างอิงจาก: http://www.atimedesign.com/webdesign/fake-app-covid-19-malware/
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Blogman's profile


โพสท์โดย: Blogman
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
ท่าทางที่มักจะทำตอนเผลอ บอกได้ว่าคุณเป็นคนแบบไหน“กว๊าน” เพียงแห่งเดียวในประเทศไทยอยู่ที่ไหน?"นกตาทิพย์": เปิดแนวทางข้อมูลบนเน้น ๆ งวดวันที่ 1 มีนาคม 2569สนามบินของไทยที่มีผู้ใช้บริการน้อยที่สุดมหาวิทยาลัยในประเทศไทย ที่คนกัมพูชานิยมมาเรียนต่อมากที่สุดพลิกแฟ้มประวัติศาสตร์! ทูตทหารไทยในปารีสพบสนธิสัญญาสยาม–ฝรั่งเศส หลักฐานใหม่สะเทือนปมชายแดนโซเชียลลาวกระหึ่ม! เรียกร้อง “แบนเขมร” หวั่นใช้เป็นทางผ่านลักลอบทำงานในไทย"ฮุนเซน" รำลึกถึงอดีตกับเหล่า "ผู้นำอาเซียน" ลั่น! สมัยรัฐบาล "ประยุทธ์" ไทย-กัมพูชา สงบสุขราบรื่นดี ไม่มีปัญหาเด็กผู้หญิงคนหนึ่งเข้าใจผิดคิดว่าคนขายปลาคือพ่อจังหวัดที่มี อุทยานมากที่สุดในไทยกัมพูชารื้อแผนที่ปี 1907 เปิดเกมทวงสิทธิ์บนรอยแผลยุคอาณานิคมหมู่บ้านลึกลับญี่ปุ่นที่จมอยู่ใต้น้ำเมื่อกว่า 40 ปีก่อน ปรากฏขึ้นอีกครั้ง
Hot Topic ที่มีผู้ตอบล่าสุด
แบรนด์สินค้าชื่อดัง ที่หลายคนอาจไม่เคยรู้ว่าเป็นสินค้าสัญชาติไทยสัมภาษณ์คนมาเป็นพัน ไม่เคยขอดูใบปริญญา! 'ซีเค' ชี้ชัด สมัครงานยุคนี้ "เกรด" ไม่ใช่คำตอบ?
กระทู้อื่นๆในบอร์ด พูดคุยเรื่องการตลาดออนไลน์ และโซเชียลมีเดีย
วิธีการเอาตัวรอดในวิกฤตปัจจุบัน เตรียมรับมือวิกฤตทางการเงินการตลาด ที่จะเอาชนะคู่แข่งรวมรูปแบบการลงทุนพร้อมคำอธิบายทำไมต้องลงทุน และสิ่งที่คุณจะได้จากการอ่าน
ตั้งกระทู้ใหม่