หน้าแรก เว็บบอร์ด หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Skype โปรโมชั่น Pic Post ตรวจหวย ควิซ เกมถอดรหัสภาพ Page คำนวณ คำคม วิดีโอ สเปซ เกม Play ไดอารี่ อัลบั้ม แต่งรูป Glitter
 
ติดต่อเว็บไซต์ลงโฆษณาลงข่าวประชาสัมพันธ์แจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
 
Login เข้าสู่ระบบ สมัครสมาชิก
 
เว็บบอร์ด บอร์ดต่างๆค้นหาสร้างบอร์ด ตั้งกระทู้ใหม่
ลงโษณาตำแหน่งนี้

พบแอพฯ ติดตาม COVID-19 ปลอม แอบติดตั้งมัลแวร์ ขโมยข้อมูล!!

ช่วงนี้ดูเหมือนว่าการแพร่ระบาดของมัลแวร์บนโซเชียลจะเพิ่มทวีคูณมากขึ้นเรื่อยๆ โดยเฉพาะในช่วงที่มีการแพร่ระบาดของ COVID-19 มีการตรวจพบกลุ่มแฮกเกอร์ที่พยายามจะหาผลประโยชน์จากเหตุการณ์แพร่ระบาดของไวรัส โดยการสร้างแอพพลิเคชั่นติดตาม COVID-19 ปลอมขึ้นมา แต่แอบแฝงมัลแวร์เอาไว้ เพื่อขโมยข้อมูลผู้ใช้

โดยทีมวิจัยจากบริษัท Anomali ได้เปิดเผยว่า มีการตรวจพบแอพพลิเคชั่นที่แอบอ้างว่าเป็นแอพพลิเคชันของรัฐบาลสำหรับใช้ติดตามการสัมผัสเชื้อ COVID-19 ในระบบ Android จำนวน 12 รายการ พบว่ามีการติดตั้งมัลแวร์สายพันธุ์ Anubis และ SpyNote เอาไว้ ซึ่งเป็นมัลแวร์ที่มีความสามารถในการขโมยข้อมูลทางการเงินและสอดแนมพฤติกรรมการใช้งาน

ซึ่งจากการตรวจสอบแบบละเอียดแล้ว พบว่ามัลแวร์ Anubis เป็นของรัฐบาลประเทศบราซิลและรัสเซีย ตัวมัลแวร์มีความสามารถในการขโมยข้อมูลทางการเงิน มีขายอยู่ในตลาดมืดทั่วไป ผุ้โจมตีอาจไม่จำเป็นต้องมีความรู้ทางเทคนิคมากนัก เพียงแค่ซื้อมัลแวร์สำเร็จรูปมาปรับแต่งแล้วแพร่กระจายต่อ ผ่านช่องทางการส่งลิงก์ให้ดาวน์โหลดไฟล์ APK จากเว็บไซต์ภายนอก และเผยแพร่บน Play Store เพียงเท่านี้ก็โจมตีได้แล้ว

ส่วนมัลแวร์ SpyNote เป็นของรัฐบาลประเทศอินเดียและอินโดนีเซีย ตัวมัลแวร์มีความสามารถในการรวบรวมข้อมูลและสอดแนมพฤติกรรมการใช้งาน เป็นมัลแวร์ที่ถูกพัฒนาต่อยอดจากซอร์สโค้ดของมัลแวร์ DroidJack และ OmniRat ที่หลุดออกมาก่อนหน้านี้ และมีฟังก์ชันการทำงานที่ใกล้เคียงกัน

นอกจากนี้ ทาง Thai Cert ยังได้ตรวจพบการแพร่กระจายมัลแวร์ใน Android ที่แอบอ้างว่าเป็นแอพพลิเคชันของรัฐบาลไทย โดยส่วนใหญ่เป็นมัลแวร์ประเภทโทรจันและมัลแวร์ Cerberus ซึ่งมีความสามารถในการขโมยข้อมูลทางการเงิน (Cerberus เป็นมัลแวร์สำเร็จรูปที่มีขายในตลาดมืด เช่นเดียวกับ Anubis) ช่องทางการแพร่กระจายมีทั้งการส่ง SMS หลอกให้ดาวน์โหลดไฟล์ APK และเผยแพร่แอพพลิเคชันปลอมบน Play Store ด้วย เช่น

อย่างไรก็ตาม เนื่องจากสถานการณ์การแพร่ระบาดของโรค COVID-19 นั้น มีแนวโน้มที่จะคงอยู่ไปอีกเป็นระยะเวลาหนึ่ง ซึ่งรัฐบาลของหลายประเทศก็ได้พยายามหาวิธีติดตามการแพร่ระบาดของโรค เช่น ใช้แอพพลิเคชันติดตามการสัมผัส (contact tracing) ผู้ประสงค์ร้ายจึงมักฉวยโอกาสนี้ในการหลอกแพร่กระจายมัลแวร์ได้ ในการป้องกันและลดความเสี่ยง ผู้ใช้ควรติดตามข่าวสารจากช่องทางที่น่าเชื่อถือ ดาวน์โหลดแอพพลิเคชันจากแหล่งทางการ และพิจารณาความน่าเชื่อถือรวมถึงการขอสิทธิ์ของแอปพลิเคชันก่อนติดตั้งจะดีที่สุด

โพสท์โดย: Blogman
อ้างอิงจาก: http://www.atimedesign.com/webdesign/fake-app-covid-19-malware/
⚠ แจ้งเนื้อหาไม่เหมาะสม 


โพสท์โดย: Blogman
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
 
พบแอพฯ ติดตาม COVID-19 ปลอม แอบติดตั้งมัลแวร์ ขโมยข้อมูล!!
Hot Topic ที่น่าสนใจอื่นๆ
ชาวเน็ตแชร์ภาพ สาวหน้าคล้าย ซาร่า ท้องโตใส่เสื้อตัวใหญ่ไปรับลูกบียอนเซ่"นักร้องสุดคลาสสิคคนสุดท้าย ก่อนเปลื่ยนข้ามไปสู่อีกยุคแฟนคลับเครียด!สงกรานต์ไม่สงสารแอฟ?,โพสต์ไอจีสวีทฉลองวันเกิด'แมท',ทั้งที่เมียเพิ่งร้องไห้ออกรายการรายชื่อนักร้อง K-Pop ที่ร่ำรวยสุด 10 อันดับในปี 2020? ราศีไหนบุญหนุนนำ สนองมาเหมือนฟ้าประทานพร อ.วริญฐ์ ฟินเวอร์ข่าวด่วนสายการบิน แอร์อินเดียเอ็กซ์เพรส Air India Express ไถลออกนอกรันเวย์ขณะลงจอดหลุดทั่วโลก!วิจารย์หนักภาพ"Kit Harington"ล้วงตรวจภายในตัวเอง สุดท้ายหักมุมหนุ่มกอล์ฟ - เบญจพล ออกมาโพสต์แบบนี้"จุ๊บ จุ๊บด่วน !!! ไม่ใช่แค่แกนนำประท้วงสองสามคน แต่ตอนนี้ได้มีการเปิดเผยรายชื่อ 31 บุคคลในเบื้องต้น ที่ถูกเรียกเข้าพบตำรวจเพื่อรับทราบข้อกล่าวหาแล้วหัวอกคนเป็นพ่อ ปุ้ม ไกรสร ทนไม่ไหว ขอมอบของขวัญล้ำค่า ให้ลูกชาย น้องเพชร ในวันเกิดเมียราชินีลูกทุ่ง พุ่มพวง ดวงจันทร์!ไม่ทนโดนขูดรีด GRAB Food พัทยา รวมตัวประท้วงกว่า 100 คน!!เตรียมทดลองการเรียนเต็มรูปแบบ เลิกสลับวันเรียนความทรงจำ“ปฏิบัติการ ย้ายเด็กออกจากสงคราม” ในช่วงสุดท้ายของสงครามเวียดนาม
Google Adwords คืออะไร ทำความเข้าใจภายใน 5 นาทีอยู่ดีๆก็ซวย! TikTok มีแผนย้ายออกจากจีน หลังโดนสหรัฐฯ และอินเดียแบนยักษ์ใหญ่ไอทีมีหนาว! อินเดียเตรียมร่างกฏหมายอีคอมเมิร์ซ คาดแล้วเสร็จภายในสองปีแบรนด์ใหญ่ต่างพากันหยุดซื้อโฆษณาจาก Facebook เพื่อเรียกร้องให้หันมาจัดการ HateSpeech!
ตั้งกระทู้ใหม่