พบแอพฯ ติดตาม COVID-19 ปลอม แอบติดตั้งมัลแวร์ ขโมยข้อมูล!!
ช่วงนี้ดูเหมือนว่าการแพร่ระบาดของมัลแวร์บนโซเชียลจะเพิ่มทวีคูณมากขึ้นเรื่อยๆ โดยเฉพาะในช่วงที่มีการแพร่ระบาดของ COVID-19 มีการตรวจพบกลุ่มแฮกเกอร์ที่พยายามจะหาผลประโยชน์จากเหตุการณ์แพร่ระบาดของไวรัส โดยการสร้างแอพพลิเคชั่นติดตาม COVID-19 ปลอมขึ้นมา แต่แอบแฝงมัลแวร์เอาไว้ เพื่อขโมยข้อมูลผู้ใช้
โดยทีมวิจัยจากบริษัท Anomali ได้เปิดเผยว่า มีการตรวจพบแอพพลิเคชั่นที่แอบอ้างว่าเป็นแอพพลิเคชันของรัฐบาลสำหรับใช้ติดตามการสัมผัสเชื้อ COVID-19 ในระบบ Android จำนวน 12 รายการ พบว่ามีการติดตั้งมัลแวร์สายพันธุ์ Anubis และ SpyNote เอาไว้ ซึ่งเป็นมัลแวร์ที่มีความสามารถในการขโมยข้อมูลทางการเงินและสอดแนมพฤติกรรมการใช้งาน
ซึ่งจากการตรวจสอบแบบละเอียดแล้ว พบว่ามัลแวร์ Anubis เป็นของรัฐบาลประเทศบราซิลและรัสเซีย ตัวมัลแวร์มีความสามารถในการขโมยข้อมูลทางการเงิน มีขายอยู่ในตลาดมืดทั่วไป ผุ้โจมตีอาจไม่จำเป็นต้องมีความรู้ทางเทคนิคมากนัก เพียงแค่ซื้อมัลแวร์สำเร็จรูปมาปรับแต่งแล้วแพร่กระจายต่อ ผ่านช่องทางการส่งลิงก์ให้ดาวน์โหลดไฟล์ APK จากเว็บไซต์ภายนอก และเผยแพร่บน Play Store เพียงเท่านี้ก็โจมตีได้แล้ว
ส่วนมัลแวร์ SpyNote เป็นของรัฐบาลประเทศอินเดียและอินโดนีเซีย ตัวมัลแวร์มีความสามารถในการรวบรวมข้อมูลและสอดแนมพฤติกรรมการใช้งาน เป็นมัลแวร์ที่ถูกพัฒนาต่อยอดจากซอร์สโค้ดของมัลแวร์ DroidJack และ OmniRat ที่หลุดออกมาก่อนหน้านี้ และมีฟังก์ชันการทำงานที่ใกล้เคียงกัน
นอกจากนี้ ทาง Thai Cert ยังได้ตรวจพบการแพร่กระจายมัลแวร์ใน Android ที่แอบอ้างว่าเป็นแอพพลิเคชันของรัฐบาลไทย โดยส่วนใหญ่เป็นมัลแวร์ประเภทโทรจันและมัลแวร์ Cerberus ซึ่งมีความสามารถในการขโมยข้อมูลทางการเงิน (Cerberus เป็นมัลแวร์สำเร็จรูปที่มีขายในตลาดมืด เช่นเดียวกับ Anubis) ช่องทางการแพร่กระจายมีทั้งการส่ง SMS หลอกให้ดาวน์โหลดไฟล์ APK และเผยแพร่แอพพลิเคชันปลอมบน Play Store ด้วย เช่น
- มัลแวร์แพร่กระจายผ่าน SMS แอบอ้างว่าเป็นรัฐบาลไทย หลอกให้ติดตั้ง Flash Player
- มัลแวร์แพร่กระจายผ่าน SMS แอบอ้างว่าเป็นแอปพลิเคชันไทยชนะ
- มัลแวร์เผยแพร่บน Play Store แอบอ้างว่าเป็นแอปพลิเคชันไทยชนะ
อย่างไรก็ตาม เนื่องจากสถานการณ์การแพร่ระบาดของโรค COVID-19 นั้น มีแนวโน้มที่จะคงอยู่ไปอีกเป็นระยะเวลาหนึ่ง ซึ่งรัฐบาลของหลายประเทศก็ได้พยายามหาวิธีติดตามการแพร่ระบาดของโรค เช่น ใช้แอพพลิเคชันติดตามการสัมผัส (contact tracing) ผู้ประสงค์ร้ายจึงมักฉวยโอกาสนี้ในการหลอกแพร่กระจายมัลแวร์ได้ ในการป้องกันและลดความเสี่ยง ผู้ใช้ควรติดตามข่าวสารจากช่องทางที่น่าเชื่อถือ ดาวน์โหลดแอพพลิเคชันจากแหล่งทางการ และพิจารณาความน่าเชื่อถือรวมถึงการขอสิทธิ์ของแอปพลิเคชันก่อนติดตั้งจะดีที่สุด
ชาวนาเขมรยกมือไหว้วอนคนไทย “เปิดด่านช่วยด้วย” หลังราคาข้าวทรุดหนัก สวนทางคำพูดในอดีตที่เคยดูแคลนไทย
🔍 ถอดรหัสปี 2568! คนไทยค้นหาอะไรบน Google มากที่สุด สะท้อนภาพสังคมแห่งปี
แคปซูลกาลเวลา 1,700 ปี การค้นพบหลุมศพโรมันที่ "สมบูรณ์แบบ" ในฮังการี
พืชที่มีพิษร้ายแรงเทียบเท่าพิษงูเห่า
พบเครื่องบิน "โบอิ้ง 737" ที่หายไป 13 ปี ถูกจอดทิ้งกลางสนามบิน
พบกองอาเจียนข้างตัว นัทปง ก่อนเสียชีวิต ตำรวจได้กั้นพื้นที่เพื่อตรวจสอบอย่างละเอียดอีกครั้ง
ชาว เกษตรกร เขมร กดดันไทยเปิดด่าน ควบรถไถเหยียบนาข้าวทิ้ง ราคาตกต่ำสุดขีด
เพื่อนสนิทเปิดใจหลังเกิดเหตุ! เผย 'ณัฐวุฒิ ปงลังกา' หลับไม่ตื่น-ไม่ขอตอบปมทะเลาะในวงเหล้า ขณะผลชันสูตรชี้ชัดพบ "ไซยาไนด์"
'ฮุนเซน' ควันออกหู หลังลาวฉวยโอกาสขายของตัดหน้า แย่งสัมปทานจีน
แบงก์เขมรปิด ฮุน โต! เผ่นหนี ลูกค้าถอนเงินไม่ได้
สภาทนายความ แจงเหตุลบชื่อ ‘ทนายคนดัง’ ออกจากทะเบียนทนาย
10 อันดับเมืองที่มีมลพิษสูงสุดกรุงเทพฯพบเครื่องบิน "โบอิ้ง 737" ที่หายไป 13 ปี ถูกจอดทิ้งกลางสนามบินแคปซูลกาลเวลา 1,700 ปี การค้นพบหลุมศพโรมันที่ "สมบูรณ์แบบ" ในฮังการี
“นานา ไรบีนา” เพิ่งพ้นคุกก็เจอดราม่าซ้อน—เพื่อน (เคย) รักแห่ออกมาสวนแรง🔍 ถอดรหัสปี 2568! คนไทยค้นหาอะไรบน Google มากที่สุด สะท้อนภาพสังคมแห่งปี
"ฮุนเซน" เงินหมด ทหาร BHQ คู่ใจทรยศ แอบซบอก "สมรังสี"ชาวนาเขมรยกมือไหว้วอนคนไทย “เปิดด่านช่วยด้วย” หลังราคาข้าวทรุดหนัก สวนทางคำพูดในอดีตที่เคยดูแคลนไทย
พูดคุยเรื่องการตลาดออนไลน์ และโซเชียลมีเดีย
