space
space
space
<<
มิถุนายน 2562
 1
2345678
9101112131415
16171819202122
23242526272829
30 
space
space
26 มิถุนายน 2562
space
space
space

เตือนภัยแอปตกแต่งภาพปลอมบน Google Play

เทคโนโลยีสมัยนี้ ช่วยอำนวยความสะดวกสบายเราก็จริง แต่ก็แฝงไปด้วยเหล่าพวกมิจฉาชีพ ที่ข่าวก็ออกมาเตือนกันโครมๆ ยิ่งเทคโนโลยีก้าวหน้าไปเท่าไหร่ เราก็ต้องยิ่งระวังภัยที่แอบแฝงมากับ เทคโนโลยีเหล่านี้

 

ผู้เชี่ยวชาญของ Kaspersky เปิดเผยว่ามัลแวร์ที่ขโมยเงินที่เรียกว่า MobOk มักจะซ่อนอยู่กับแอปพลิเคชั่นแต่งรูปถูกกฎหมายที่สามารถดาวน์โหลด App ได้ผ่าน Google Play store ในช่วงเวลาที่ตรวจจับนั้น แอปพลิเคชั่นที่ชื่อว่า Pink Camera และ Pink Camera 2 ได้ถูกติดตั้งกว่า 10,000 ครั้ง แอปพลิเคชั่นนี้ได้ถูกออกแบบมาเพื่อขโมยข้อมูลส่วนตัวของเหยื่อและนำไปใช้ในการลงทะเบียนในบริการเสียเงินต่าง ๆ เหยื่อจะทราบว่ามีการหักเงินไปเมื่อเห็นใบแจ้งหนี้เท่านั้น ซึ่งตอนนี้แอปพลิเคชั่นนี้ได้ถูกถอดออกจาก Google Play store และไม่สามารถดาวน์โหลดได้อีกแล้ว

 

มัลแวร์ MobOk เป็นแบคดอร์ จัดอยู่ในมัลแวร์ประเภทอันตรายรูปแบบหนึ่ง เพราะมัลแวร์นี้สามารถทำให้ผู้โจมตีควบคุมอุปกรณ์ที่ติดเชื้อได้อย่างเต็มที่ ถึงแม้ว่าเนื้อหาของแอปพลิเคชั่นที่อัปโหลดผ่าน Google Play นั้นจะได้รับการคัดกรองเป็นอย่างดี แต่นี่ไม่ใช่เป็นครั้งแรกที่ภัยคุกคามจะสามารถหาช่องทางในการเข้าถึงอุปกรณ์โทรศัพท์มือถือของผู้ใช้ได้ ในหลายกรณี ที่มัลแวร์แบบแบคดอร์ได้มาพร้อมกับแอปแบบกึ่งใช้งานได้ ซึ่งปรากฏตัวอย่างรวดเร็วและดูไม่ออก โดยทำให้ดูว่าเป็นแอปที่ถูกกฎหมายอย่างแนบเนียน ด้วยเหตุผลนี้ทำให้แอป Pink Camera ดูไม่น่าสงสัย เพราะพวกเขาได้จัดทำฟังก์ชั่นสำหรับการตกแต่งภาพอย่างถูกต้องและที่สำคัญได้รับการดาวน์โหลดผ่านช่องทางที่น่าเชื่อถือได้อย่าง Google Pay store อีกด้วย

 

อย่างไรก็ตามเมื่อผู้ใช่เริ่มใช้งานตกแต่งรูปภาพด้วยแอป Pink Camera แอปจะร้องขอการแจ้งเตือนซึ่งเป็นการเริ่มให้มัลแวร์เริ่มทำงานนั่นเอง โดยกิจกรรมนี้มีวัตถุประสงค์เพื่อต้องการข้อมูลของผู้ใช้เพื่อนำไปลงทะเบียนในบริการที่จ่ายเงินผ่านมือถือ ซึ่งจะเป็นเว็บไซต์ที่นำเสนอบริการที่ชำระเงินทุกวันโดยตัดจากบิลโทรศัพท์มือถือ ซึ่งเริ่มแรกการจ่ายเงินรูปแบบนี้ถูกออกแบบขึ้นโดยผู้ให้บริการโทรศัพท์มือถือ แต่ปัจจุบันพวกหลอกลวงใช้เป็นช่องทางในการโจมทางทางไซเบอร์

 

เมื่อเหยื่อได้รับมัลแวร์นั้นมาในเครื่อง มัลแวร์ MobOk จะเริ่มทำงานโดยงานเก็บข้อมูลในเครื่อง ได้แก่ หมายเลขโทรศัพท์มือถือ เพื่อนำไปใช้ประโยชน์ในการโจมตีขั้นต่อไป จากนั้นผู้โจมตีจะส่งรายละเอียดหน้าเว็บไซต์ของการลงทะเบียนในบริการที่ต้องชำระเงินมายังเครื่องที่โดนมัลแวร์ และมัลแวร์จะเปิดเว็บไซต์นั้นโดยผู้ใช้ไม่รู้ตัวเพราะพวกขาจะทำเป็นความลับ การใช้หมายเลขโทรศัพท์นั้น มัลแวร์สามารถใช้ในการลงทะเบียนและยืนยันการสั่งซื้อ เนื่องจากมัลแวร์สามารถควบคุมเครื่องที่ติดเชื่อได้อย่างเต็มที่ และสามารถตรวจสอบการแจ้งเตือนได้อีกด้วย มัลแวร์จึงสามารถเข้ารหัสจากรหัสผ่านยืนยันที่ส่งมายังเครื่องได้อีกด้วย โดยที่ผู้ใช้ไม่รู้ตัวแต่อย่างใด ซึ่งเหยื่อจะไม่ทราบจนกว่าจะเห็นใบแจ้งหนี้ของโทรศัพท์มือถือว่ามีการจ่ายเงินไปในการบริการอะไรบ้างนั่นเอง

 

“ ถึงแม้ว่าประสิทธิภาพในการใช้งานตกแต่งภาพของแอปพลิเคชั่น Pink Cameras จะดูธรรมดาไม่น่าประทับใจ แต่การทำงานหลังบ้านที่แอบอยู่น่ากลัวมาก ซึ่งสามารถทำให้ผู้ใช้ได้รับความเสียหาย จากบริการที่ทำให้เสียเงิน ที่มีทั้งการใช้งานภาษารัสเซีย อังกฤษ และไทยในการตรวจสอบข้อความ sms และการกรอกรหัส Capcha ซึ่งเป็นรหัสที่ต้องกรอกเพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์ ผ่านการให้บริการออนไลน์ นั่นหมายความว่าพวกเขาสามารถขโมยข้อมูลสำคัญที่เกี่ยวข้องกับการเงินของเหยื่อ โดยเฉพาะอย่างยิ่งบัญชีธนาคารได้ด้วย โดยพวกโจมตีที่อยู่เบื้องหลังแอปนี้ได้ออกแบบบริการที่ต้องมีการลงทะเบียนจ่ายเงิน ซึ่งไม่ใช่ของจริง และมัลแวร์จะทำหน้าที่ดึงข้อมูลสมาชิก ที่สำคัญออกแบบให้พวกเขาสามารถเข้าถึงกลุ่มเป้าหมายระหว่างประเทศได้อีกด้วย” ไอกอร์ โกโลฟวิน นักวิจัยด้านความปลอดภัย Kaspersky

 

Kaspersky ได้ตรวจจับมัลแวร์ MobOk ที่ใช้ชื่อว่า

HEUR:Trojan.AndroidOS.MobOk.a เพื่อหลักเลี่ยงการตกเป็นเหยื่อของแอปที่เป็นอันตราย นักวิจัย Kaspersky แนะนำให้ผู้ใช้ปฏิบัติดังนี้ ควรจำไว้ว่า ถึงแม้ว่าแหล่งที่น่าเชื่อถือได้อย่าง app store ที่เป็นทางการ ก็สามารถมีแอปที่เป็นอันตรายได้เช่นกัน ดังนั้นควรระมัดระวังและตรวจสอบสิทธิ์ของแอปนั้น ๆ ว่าอนุญาตให้ทำอะไรบ้าง ตรวจสอบเรตติ้งของแอปและอ่านรีวีวของผู้ใช้ หรือคำเตือนของความเสี่ยงในการติดมัลแวร์ เมื่อคุณกำลังติดตั้งแอปควรให้ความสนใจเป็นพิเศษกับคำขออนุญาต Install system and application updates as soon as they are available — they patch vulnerabilities and keep devices protected.

 

ติดตั้งการอัปเดตของแอปพลิเคชั่นทันทีเมื่อมีการอัปเดต เพื่อเป็นการลดช่องโหว่และปกป้องอุปกรณ์จากการโจมตี ใช้โซลูชั่นด้านความปลอดภัยที่น่าเชื่อถือได้ เพื่อเพิ่มประสิทธิภาพในการป้องกันภัยคุกคามที่หลากหลาย อย่างเช่น Kaspersky Security Cloud  

ที่มา : https://technology.thaiza.com/
 


Create Date : 26 มิถุนายน 2562
Last Update : 26 มิถุนายน 2562 18:04:15 น. 0 comments
Counter : 472 Pageviews.
(โหวต blog นี้) 

ชื่อ : * blog นี้ comment ได้เฉพาะสมาชิก
Comment :
  *ส่วน comment ไม่สามารถใช้ javascript และ style sheet
 
space

BlogGang Popular Award#15


 
สมาชิกหมายเลข 4781719
Location :


[ดู Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed
ผู้ติดตามบล็อก : 1 คน [?]






space
space
[Add สมาชิกหมายเลข 4781719's blog to your web]
space
space
space
space
space