เตือนภัยแอปตกแต่งภาพปลอมบน Google Play

เทคโนโลยีสมัยนี้ ช่วยอำนวยความสะดวกสบายเราก็จริง แต่ก็แฝงไปด้วยเหล่าพวกมิจฉาชีพ ที่ข่าวก็ออกมาเตือนกันโครมๆ ยิ่งเทคโนโลยีก้าวหน้าไปเท่าไหร่ เราก็ต้องยิ่งระวังภัยที่แอบแฝงมากับ เทคโนโลยีเหล่านี้

 

ผู้เชี่ยวชาญของ Kaspersky เปิดเผยว่ามัลแวร์ที่ขโมยเงินที่เรียกว่า MobOk มักจะซ่อนอยู่กับแอปพลิเคชั่นแต่งรูปถูกกฎหมายที่สามารถดาวน์โหลด App ได้ผ่าน Google Play store ในช่วงเวลาที่ตรวจจับนั้น แอปพลิเคชั่นที่ชื่อว่า Pink Camera และ Pink Camera 2 ได้ถูกติดตั้งกว่า 10,000 ครั้ง แอปพลิเคชั่นนี้ได้ถูกออกแบบมาเพื่อขโมยข้อมูลส่วนตัวของเหยื่อและนำไปใช้ในการลงทะเบียนในบริการเสียเงินต่าง ๆ เหยื่อจะทราบว่ามีการหักเงินไปเมื่อเห็นใบแจ้งหนี้เท่านั้น ซึ่งตอนนี้แอปพลิเคชั่นนี้ได้ถูกถอดออกจาก Google Play store และไม่สามารถดาวน์โหลดได้อีกแล้ว

 

มัลแวร์ MobOk เป็นแบคดอร์ จัดอยู่ในมัลแวร์ประเภทอันตรายรูปแบบหนึ่ง เพราะมัลแวร์นี้สามารถทำให้ผู้โจมตีควบคุมอุปกรณ์ที่ติดเชื้อได้อย่างเต็มที่ ถึงแม้ว่าเนื้อหาของแอปพลิเคชั่นที่อัปโหลดผ่าน Google Play นั้นจะได้รับการคัดกรองเป็นอย่างดี แต่นี่ไม่ใช่เป็นครั้งแรกที่ภัยคุกคามจะสามารถหาช่องทางในการเข้าถึงอุปกรณ์โทรศัพท์มือถือของผู้ใช้ได้ ในหลายกรณี ที่มัลแวร์แบบแบคดอร์ได้มาพร้อมกับแอปแบบกึ่งใช้งานได้ ซึ่งปรากฏตัวอย่างรวดเร็วและดูไม่ออก โดยทำให้ดูว่าเป็นแอปที่ถูกกฎหมายอย่างแนบเนียน ด้วยเหตุผลนี้ทำให้แอป Pink Camera ดูไม่น่าสงสัย เพราะพวกเขาได้จัดทำฟังก์ชั่นสำหรับการตกแต่งภาพอย่างถูกต้องและที่สำคัญได้รับการดาวน์โหลดผ่านช่องทางที่น่าเชื่อถือได้อย่าง Google Pay store อีกด้วย

 

อย่างไรก็ตามเมื่อผู้ใช่เริ่มใช้งานตกแต่งรูปภาพด้วยแอป Pink Camera แอปจะร้องขอการแจ้งเตือนซึ่งเป็นการเริ่มให้มัลแวร์เริ่มทำงานนั่นเอง โดยกิจกรรมนี้มีวัตถุประสงค์เพื่อต้องการข้อมูลของผู้ใช้เพื่อนำไปลงทะเบียนในบริการที่จ่ายเงินผ่านมือถือ ซึ่งจะเป็นเว็บไซต์ที่นำเสนอบริการที่ชำระเงินทุกวันโดยตัดจากบิลโทรศัพท์มือถือ ซึ่งเริ่มแรกการจ่ายเงินรูปแบบนี้ถูกออกแบบขึ้นโดยผู้ให้บริการโทรศัพท์มือถือ แต่ปัจจุบันพวกหลอกลวงใช้เป็นช่องทางในการโจมทางทางไซเบอร์

 

เมื่อเหยื่อได้รับมัลแวร์นั้นมาในเครื่อง มัลแวร์ MobOk จะเริ่มทำงานโดยงานเก็บข้อมูลในเครื่อง ได้แก่ หมายเลขโทรศัพท์มือถือ เพื่อนำไปใช้ประโยชน์ในการโจมตีขั้นต่อไป จากนั้นผู้โจมตีจะส่งรายละเอียดหน้าเว็บไซต์ของการลงทะเบียนในบริการที่ต้องชำระเงินมายังเครื่องที่โดนมัลแวร์ และมัลแวร์จะเปิดเว็บไซต์นั้นโดยผู้ใช้ไม่รู้ตัวเพราะพวกขาจะทำเป็นความลับ การใช้หมายเลขโทรศัพท์นั้น มัลแวร์สามารถใช้ในการลงทะเบียนและยืนยันการสั่งซื้อ เนื่องจากมัลแวร์สามารถควบคุมเครื่องที่ติดเชื่อได้อย่างเต็มที่ และสามารถตรวจสอบการแจ้งเตือนได้อีกด้วย มัลแวร์จึงสามารถเข้ารหัสจากรหัสผ่านยืนยันที่ส่งมายังเครื่องได้อีกด้วย โดยที่ผู้ใช้ไม่รู้ตัวแต่อย่างใด ซึ่งเหยื่อจะไม่ทราบจนกว่าจะเห็นใบแจ้งหนี้ของโทรศัพท์มือถือว่ามีการจ่ายเงินไปในการบริการอะไรบ้างนั่นเอง

 

“ ถึงแม้ว่าประสิทธิภาพในการใช้งานตกแต่งภาพของแอปพลิเคชั่น Pink Cameras จะดูธรรมดาไม่น่าประทับใจ แต่การทำงานหลังบ้านที่แอบอยู่น่ากลัวมาก ซึ่งสามารถทำให้ผู้ใช้ได้รับความเสียหาย จากบริการที่ทำให้เสียเงิน ที่มีทั้งการใช้งานภาษารัสเซีย อังกฤษ และไทยในการตรวจสอบข้อความ sms และการกรอกรหัส Capcha ซึ่งเป็นรหัสที่ต้องกรอกเพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์ ผ่านการให้บริการออนไลน์ นั่นหมายความว่าพวกเขาสามารถขโมยข้อมูลสำคัญที่เกี่ยวข้องกับการเงินของเหยื่อ โดยเฉพาะอย่างยิ่งบัญชีธนาคารได้ด้วย โดยพวกโจมตีที่อยู่เบื้องหลังแอปนี้ได้ออกแบบบริการที่ต้องมีการลงทะเบียนจ่ายเงิน ซึ่งไม่ใช่ของจริง และมัลแวร์จะทำหน้าที่ดึงข้อมูลสมาชิก ที่สำคัญออกแบบให้พวกเขาสามารถเข้าถึงกลุ่มเป้าหมายระหว่างประเทศได้อีกด้วย” ไอกอร์ โกโลฟวิน นักวิจัยด้านความปลอดภัย Kaspersky

 

Kaspersky ได้ตรวจจับมัลแวร์ MobOk ที่ใช้ชื่อว่า

HEUR:Trojan.AndroidOS.MobOk.a เพื่อหลักเลี่ยงการตกเป็นเหยื่อของแอปที่เป็นอันตราย นักวิจัย Kaspersky แนะนำให้ผู้ใช้ปฏิบัติดังนี้ ควรจำไว้ว่า ถึงแม้ว่าแหล่งที่น่าเชื่อถือได้อย่าง app store ที่เป็นทางการ ก็สามารถมีแอปที่เป็นอันตรายได้เช่นกัน ดังนั้นควรระมัดระวังและตรวจสอบสิทธิ์ของแอปนั้น ๆ ว่าอนุญาตให้ทำอะไรบ้าง ตรวจสอบเรตติ้งของแอปและอ่านรีวีวของผู้ใช้ หรือคำเตือนของความเสี่ยงในการติดมัลแวร์ เมื่อคุณกำลังติดตั้งแอปควรให้ความสนใจเป็นพิเศษกับคำขออนุญาต Install system and application updates as soon as they are available — they patch vulnerabilities and keep devices protected.

 

ติดตั้งการอัปเดตของแอปพลิเคชั่นทันทีเมื่อมีการอัปเดต เพื่อเป็นการลดช่องโหว่และปกป้องอุปกรณ์จากการโจมตี ใช้โซลูชั่นด้านความปลอดภัยที่น่าเชื่อถือได้ เพื่อเพิ่มประสิทธิภาพในการป้องกันภัยคุกคามที่หลากหลาย อย่างเช่น Kaspersky Security Cloud  

ที่มา : https://technology.thaiza.com/
 



Create Date : 26 มิถุนายน 2562
Last Update : 26 มิถุนายน 2562 18:04:15 น.
Counter : 455 Pageviews.

0 comments
(โหวต blog นี้) 
คอม เสียง เบา ปรับเสียง EQ ในคอมพิวเตอร์ ไม่ต้องใช้โปรแกรม !!! สมาชิกหมายเลข 4149951
(18 ส.ค. 2562 22:58:30 น.)
เจ้าหนี้ส่งข้อความทาง Facebook ถึงลูกหนี้ว่า เงินทั้งหมดไม่ต้องส่งคืนแล้ว ยกให้หมด ขุนเพชรขุนราม
(18 ส.ค. 2562 04:33:15 น.)
OnePlus 7 Pro สร้างนิยามใหม่ของสมาร์ทโฟนด้วยสุดยอดประสิทธิภาพและประสบการณ์ใช้งานที่เหนือชั้นกว่า เจ้าหญิงไอดิน
(30 พ.ค. 2562 16:58:47 น.)
เจาะชีวิตโดน ๆ ของนักบินโดรนธรรมยาตรา และไขความลับของภาพธรรมจักรหมุนได้ Turtle Came to See Me
(15 ก.พ. 2562 06:14:19 น.)
ชื่อ : * blog นี้ comment ได้เฉพาะสมาชิก
Comment :
 *ส่วน comment ไม่สามารถใช้ javascript และ style sheet
 

Seothai.BlogGang.com

สมาชิกหมายเลข 4781719
Location :
  

[ดู Profile ทั้งหมด]
 ผู้ติดตามบล็อก : 1 คน [?]

บทความทั้งหมด