หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
เว็บบอร์ด บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > เว็บบอร์ด > บอร์ด พูดคุยเรื่องการตลาดออนไลน์ และโซเชียลมีเ.. >

พบแอพฯ ติดตาม COVID-19 ปลอม แอบติดตั้งมัลแวร์ ขโมยข้อมูล!!


เขียนโดย Blogman

ช่วงนี้ดูเหมือนว่าการแพร่ระบาดของมัลแวร์บนโซเชียลจะเพิ่มทวีคูณมากขึ้นเรื่อยๆ โดยเฉพาะในช่วงที่มีการแพร่ระบาดของ COVID-19 มีการตรวจพบกลุ่มแฮกเกอร์ที่พยายามจะหาผลประโยชน์จากเหตุการณ์แพร่ระบาดของไวรัส โดยการสร้างแอพพลิเคชั่นติดตาม COVID-19 ปลอมขึ้นมา แต่แอบแฝงมัลแวร์เอาไว้ เพื่อขโมยข้อมูลผู้ใช้

โดยทีมวิจัยจากบริษัท Anomali ได้เปิดเผยว่า มีการตรวจพบแอพพลิเคชั่นที่แอบอ้างว่าเป็นแอพพลิเคชันของรัฐบาลสำหรับใช้ติดตามการสัมผัสเชื้อ COVID-19 ในระบบ Android จำนวน 12 รายการ พบว่ามีการติดตั้งมัลแวร์สายพันธุ์ Anubis และ SpyNote เอาไว้ ซึ่งเป็นมัลแวร์ที่มีความสามารถในการขโมยข้อมูลทางการเงินและสอดแนมพฤติกรรมการใช้งาน

ซึ่งจากการตรวจสอบแบบละเอียดแล้ว พบว่ามัลแวร์ Anubis เป็นของรัฐบาลประเทศบราซิลและรัสเซีย ตัวมัลแวร์มีความสามารถในการขโมยข้อมูลทางการเงิน มีขายอยู่ในตลาดมืดทั่วไป ผุ้โจมตีอาจไม่จำเป็นต้องมีความรู้ทางเทคนิคมากนัก เพียงแค่ซื้อมัลแวร์สำเร็จรูปมาปรับแต่งแล้วแพร่กระจายต่อ ผ่านช่องทางการส่งลิงก์ให้ดาวน์โหลดไฟล์ APK จากเว็บไซต์ภายนอก และเผยแพร่บน Play Store เพียงเท่านี้ก็โจมตีได้แล้ว

ส่วนมัลแวร์ SpyNote เป็นของรัฐบาลประเทศอินเดียและอินโดนีเซีย ตัวมัลแวร์มีความสามารถในการรวบรวมข้อมูลและสอดแนมพฤติกรรมการใช้งาน เป็นมัลแวร์ที่ถูกพัฒนาต่อยอดจากซอร์สโค้ดของมัลแวร์ DroidJack และ OmniRat ที่หลุดออกมาก่อนหน้านี้ และมีฟังก์ชันการทำงานที่ใกล้เคียงกัน

นอกจากนี้ ทาง Thai Cert ยังได้ตรวจพบการแพร่กระจายมัลแวร์ใน Android ที่แอบอ้างว่าเป็นแอพพลิเคชันของรัฐบาลไทย โดยส่วนใหญ่เป็นมัลแวร์ประเภทโทรจันและมัลแวร์ Cerberus ซึ่งมีความสามารถในการขโมยข้อมูลทางการเงิน (Cerberus เป็นมัลแวร์สำเร็จรูปที่มีขายในตลาดมืด เช่นเดียวกับ Anubis) ช่องทางการแพร่กระจายมีทั้งการส่ง SMS หลอกให้ดาวน์โหลดไฟล์ APK และเผยแพร่แอพพลิเคชันปลอมบน Play Store ด้วย เช่น

อย่างไรก็ตาม เนื่องจากสถานการณ์การแพร่ระบาดของโรค COVID-19 นั้น มีแนวโน้มที่จะคงอยู่ไปอีกเป็นระยะเวลาหนึ่ง ซึ่งรัฐบาลของหลายประเทศก็ได้พยายามหาวิธีติดตามการแพร่ระบาดของโรค เช่น ใช้แอพพลิเคชันติดตามการสัมผัส (contact tracing) ผู้ประสงค์ร้ายจึงมักฉวยโอกาสนี้ในการหลอกแพร่กระจายมัลแวร์ได้ ในการป้องกันและลดความเสี่ยง ผู้ใช้ควรติดตามข่าวสารจากช่องทางที่น่าเชื่อถือ ดาวน์โหลดแอพพลิเคชันจากแหล่งทางการ และพิจารณาความน่าเชื่อถือรวมถึงการขอสิทธิ์ของแอปพลิเคชันก่อนติดตั้งจะดีที่สุด

โพสท์โดย: Blogman
อ้างอิงจาก: http://www.atimedesign.com/webdesign/fake-app-covid-19-malware/
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Blogman's profile
มีผู้เข้าชมแล้ว 273 ครั้ง
เขียนโดย Blogman
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
มอเตอร์ไซค์แบรนด์ไทย ที่ประสบความสำเร็จมากเป็นอันดับหนึ่งไข่แมลงวันลายดำ จุดเริ่มต้นโปรตีนอาหารสัตว์จากเศษอินทรีย์แนวทางเลขมงคล 3 สำนัก "ตารางมหาทักษา" ประจำวันที่ 16/6/69กลไก "แรงตึงผิว" แผ่นฟิล์มธรรมชาติที่มองไม่เห็นของเเมลงรู้หรือไม่? ว่ามีสัตว์ที่ไม่ต้องดื่มน้ำตลอดชีวิต มีอยู่จริงนะทำอาหารเองหรือซื้อกิน แบบไหนคุ้มกว่า เมื่อเวลาหลังเลิกงานมีราคากระบี่ไม่ได้ดังแค่ทะเล ทำไม NASA ถึงหยิบภาพชายฝั่งไปอธิบายเสือจากัวร์ ราชานักล่าที่ทำให้อเมซอนยังสมดุล5 โรงเรียนช่างกลเก่าในความทรงจำ ที่เลิกเปิดสอนไปแล้วโรงเรียนช่างกลที่เคยโด่งดังและมีชื่อเสียงมากในประเทศไทยจุดพักรถที่ใหญ่ที่สุดในประเทศไทยวิน วิลเลี่ยม หรือ พิมรี่พาย ใครขายมากกว่า
Hot Topic ที่มีผู้ตอบล่าสุด
ไข่แมลงวันลายดำ จุดเริ่มต้นโปรตีนอาหารสัตว์จากเศษอินทรีย์ทำอาหารเองหรือซื้อกิน แบบไหนคุ้มกว่า เมื่อเวลาหลังเลิกงานมีราคากลไก "แรงตึงผิว" แผ่นฟิล์มธรรมชาติที่มองไม่เห็นของเเมลงมาวิเคราะห์เจาะลึก ...postjung กันดีกว่า เขียนบทความแบบใหน ให้โดนใจได้ขึ้น Hot Topicวิน วิลเลี่ยม หรือ พิมรี่พาย ใครขายมากกว่าท่าเรือที่ทันสมัยที่สุด และมีขนาดใหญ่ที่สุดในประเทศไทย
กระทู้อื่นๆในบอร์ด พูดคุยเรื่องการตลาดออนไลน์ และโซเชียลมีเดีย
วิธีการเอาตัวรอดในวิกฤตปัจจุบัน เตรียมรับมือวิกฤตทางการเงินการตลาด ที่จะเอาชนะคู่แข่งรวมรูปแบบการลงทุนพร้อมคำอธิบายทำไมต้องลงทุน และสิ่งที่คุณจะได้จากการอ่าน
ตั้งกระทู้ใหม่