มัลแวร์ใน Android ที่หลอกว่าเป็นแอปพลิเคชันติดตาม COVID-19 ส่วนใหญ่เป็นโทรจัน เน้นสอดแนมและขโมยข้อมูล

Loading

ทีมวิจัยจากบริษัท Anomali ได้วิเคราะห์มัลแวร์ใน Android จำนวน 12 รายการ ซึ่งเป็นมัลแวร์ที่แอบอ้างว่าเป็นแอปพลิเคชันของรัฐบาลสำหรับใช้ติดตามการสัมผัสเชื้อ COVID-19 ผลการวิเคราะห์พบข้อมูลน่าสนใจคือบางแอปพลิเคชันนั้นเป็นมัลแวร์สายพันธุ์ Anubis และ SpyNote ซึ่งมีความสามารถในการขโมยข้อมูลทางการเงินและสอดแนมพฤติกรรมการใช้งาน โดยช่องทางการแพร่กระจายมัลแวร์มีทั้งส่งลิงก์ให้ดาวน์โหลดไฟล์ APK จากเว็บไซต์ภายนอก เผยแพร่บน Store อื่น และเผยแพร่บน Play Store ของทาง Google เอง มัลแวร์ Anubis พบในแอปพลิเคชันปลอมที่แอบอ้างว่าเป็นของรัฐบาลประเทศบราซิลและรัสเซีย ตัวมัลแวร์มีความสามารถในการขโมยข้อมูลทางการเงิน เนื่องจาก Anubis นั้นเป็นมัลแวร์ที่มีขายในตลาดมืด ทำให้ผู้โจมตีอาจไม่จำเป็นต้องมีความรู้ทางเทคนิคมากนัก อาศัยการซื้อมัลแวร์สำเร็จรูปมาปรับแต่งแล้วแพร่กระจายต่อ มัลแวร์ SpyNote พบในแอปพลิเคชันปลอมที่แอบอ้างว่าเป็นของรัฐบาลประเทศอินเดียและอินโดนีเซีย ตัวมัลแวร์มีความสามารถในการรวบรวมข้อมูลและสอดแนมพฤติกรรมการใช้งาน เนื่องจากตัวมัลแวร์นี้ถูกพัฒนาต่อยอดจากซอร์สโค้ดของมัลแวร์ DroidJack และ OmniRat ที่หลุดออกมาก่อนหน้านี้ จึงทำให้มีฟังก์ชันการทำงานที่ใกล้เคียงกัน ทั้งนี้ ในรายงานของทาง Anomali ไม่ได้รวมมัลแวร์ที่แพร่ระบาดในประเทศไทย โดยที่ผ่านมาทางไทยเซิร์ตได้ตรวจพบการแพร่กระจายมัลแวร์ใน Android ที่แอบอ้างว่าเป็นแอปพลิเคชันของรัฐบาลไทย โดยส่วนใหญ่เป็นมัลแวร์ประเภทโทรจันและมัลแวร์ Cerberus ซึ่งมีความสามารถในการขโมยข้อมูลทางการเงิน…

ระวัง! ไลน์ธนาคารปลอม หลอกขอข้อมูลส่วนตัวลูกค้า ก่อนดูดเงินหมดเกลี้ยง

Loading

ไลน์ธนาคารปลอมอาละวาด หลอกขอข้อมูลส่วนตัวก่อนดูดเงินเกลี้ยง พบสาวตกเป็นเหยื่อถูกหลอกขายตู้เย็นไม่พอ มีนางนกต่อเข้ามาทักส่งลิงก์ไลน์ธนาคารปลอมไปให้ เข้าเว็บกรอกข้อมูลส่วนตัว หลอกถามรหัส OTP ถูกดูดเงินซ้ำซ้อน วันนี้ (10 มิ.ย.) รายงานข่าวแจ้งว่า ในช่วงเดือนพฤษภาคม 2563 ที่ผ่านมา ได้มีไลน์ปลอมแอบอ้างชื่อ SCB Connect ของธนาคารไทยพาณิชย์ จำกัด (มหาชน) เข้ามาทักผู้ใช้บัญชีไลน์ พยายามหลอกขอข้อมูลส่วนตัวอ้างว่าให้ยืนยันบัญชีโดยแจ้งเลขที่บัตรประชาชน วัน เดือน ปีเกิดของลูกค้า ก่อนที่จะพยายามหลอกขอรหัส SMS 6 หลักจากธนาคาร หากผู้ใดหลงเชื่อมิจฉาชีพก็จะทำรายการโอนเงินไปจนเกลี้ยงบัญชี ทั้งนี้ มิจฉาชีพจะใช้วิธีมองหากลุ่มเป้าหมายในเพจของธนาคารนั้นๆ โดยจะทำทีเป็นเจ้าหน้าที่ของธนาคาร ถือโอกาสเข้าไปตอบคอมเมนต์ที่ลูกค้าสอบถามเข้ามา แล้วเข้าไปคุยกับลูกค้าต่อใน Inbox ส่วนใหญ่จะหลอกกลุ่มเป้าหมายว่า เพื่อความสะดวกและรวดเร็ว ลูกค้าจะต้องแอด LINE จาก Link ที่ส่งให้ จะมีเจ้าหน้าที่ดูแลโดยตรง ซึ่ง Link ดังกล่าวจะพาไปสู่ LINE ปลอมที่ทำเลียนแบบไว้แล้ว หรือบางทีก็อาจจะใช้ LINE ปลอม แอดกลุ่มเป้าหมายเอง แล้วทักเข้าไปก่อนก็ได้…

ค่ายรถฮอนด้าถูกโจมตีไซเบอร์ กระทบปฏิบัติการทั่วโลก

Loading

  บีบีซี – ฮอนด้าเปิดเผยว่า กำลังจัดการกับเหตุถูกโจมตีทางไซเบอร์ ซึ่งส่งผลกระทบกับปฏิบัติการต่างๆ ทั่วโลกของบริษัท ถ้อยแถลงของผู้ผลิตรถยนต์สัญชาติญี่ปุ่น ระบุว่า “ฮอนด้ายืนยันว่า เกิดเหตุโจมตีทางไซเบอร์ต่อเครือข่ายของฮอนด้า” พร้อมระบุปัญหาดังกล่าวส่งผลกระทบต่อความสามารถในการเข้าถึงเซิร์ฟเวอร์คอมพิวเตอร์ของบริษัท รวมถึงการใช้อีเมลและอื่นๆ ที่สร้างขึ้นมาเพื่อใช้ในระบบภายใน “นอกจากนี้แล้ว มันยังส่งผลกระทบต่อระบบการผลิตนอกประเทศญี่ปุ่น” ถ้อยแถลงระบุ “เวลานี้เราอยู่ระหว่างดำเนินการเพื่อลดผลกระทบ และเพื่อกู้ปฏิบัติการผลิต, การขายและกิจกรรมต่างด้านพัฒนา คืนมาอย่างสมบูรณ์” บริษัทแห่งนี้เปิดเผยต่อว่า หนึ่งในเซิร์ฟเวอร์ภายในของเขาถูกโจมตีจากภายนอก และระบุว่า มีการแพร่ไวรัสผ่านเครือข่ายของบริษัท อย่างไรก็ตาม ฮอนด้าไม่ได้ให้รายละเอียดอื่นๆ เพิ่มเติม ฮอนด้าระบุว่า เหตุถูกโจมตีทางไซเบอร์ทำให้ปฏิบัติการที่โรงงานในสหราชอาณาจักรหยุดชะงัก ขณะเดียวกัน ก็จำเป็นต้องระงับปฏิบัติการต่างๆ ทั้งในอเมริกาเหนือ, ตุรกี, อิตาลี และ ญี่ปุ่น อย่างไรก็ตาม หวังว่า โรงงานที่ได้รับผลกระทบบางส่วนจะกลับมาออนไลน์ได้อีกครั้งในบ่ายวันนี้ (9 มิ.ย.) หรือไม่ก็ช่วงปลายสัปดาห์ ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์บางส่วนให้ความเห็นว่า ดูเหมือนมันจะเป็นโจมตีโดยไวรัสเรียกค่าไถ่ ซึ่งหมายถึงพวกแฮกเกอร์อาจเข้ารหัสข้อมูล หรือสกัดฮอนด้าออกจากระบบไอทีบางอย่างของตนเอง อย่างไรก็ตาม ฮอนด้ายืนยันไม่มีข้อมูลใดของบริษัทที่ถูกละเมิด และบอกว่าจนถึงตอนนี้ “เรายังเห็นผลกระทบต่อธุรกิจเพียงแค่เล็กน้อย” ————————————————— ที่มา : MGR…

New Normal หลังโควิด-19 … โลกที่ Cyber Security และ Privacy ไปคู่กัน

Loading

New Normal (ความปกติแบบใหม่) คือ พฤติกรรมอะไรที่ผิดปกติกลายเป็นพฤติกรรมปกติ เช่น ทุกคนใส่หน้ากากและทำความสะอาดมือด้วยเจลแอลกอฮอล์ ด้านความปลอดภัยไซเบอร์ก็เช่นกัน อย่างแอปพลิเคชัน “ไทยชนะ” ที่เป็นประเด็นในโลกออนไลน์ ทำให้เห็นว่าประชาชนตื่นตัวเรื่องความเป็นส่วนตัว (Privacy) มากขึ้น อ.ปริญญา หอมเอนก ผู้เชี่ยวชาญด้าน Cyber Security กล่าวกับ The Story Thailand ว่า คนทั่วโลกจะมอง 2 สิ่ง คือ เรื่องความมั่นคงปลอดภัยของข้อมูล และ ความเป็นส่วนตัว ถ้าเจาะลึกไปที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) จะเห็นว่า DP ตรงกลางมาจากคำว่า Data Protection หมายความว่าข้อมูลต้องถูกป้องกัน คือ เรื่องการเก็บข้อมูลให้ปลอดภัย คนที่เก็บข้อมูลไว้และไม่รักษาความปลอดภัยจะต้องรับผิดชอบ จึงไม่ต้องกังวลการที่ภาครัฐหรือเอกชนนำข้อมูลไปเก็บ เพราะมีกฎหมายคุ้มครองอยู่ และสามารถร้องเรียนได้เมื่อเกิดความเสียหาย ถึงแม้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จะเลื่อนไป 1 ปี ในบางมาตรา แต่เรื่องความปลอดภัย (Security) ไม่ได้ถูกเลื่อนออกไป ซึ่งในมาตรา 4 ได้ระบุไว้ชัดเจน…

กรณีศึกษา แอปพลิเคชันติดตามผู้สัมผัส COVID-19 ของประเทศกาตาร์ข้อมูลรั่วไหลเพราะไม่มีระบบยืนยันตัวตน

Loading

ในช่วงการระบาดของโรค COVID-19 นั้นรัฐบาลหลายประเทศได้ใช้แอปพลิเคชันติดตามผู้สัมผัส หรือ contact tracing มาช่วยเป็นหนึ่งในมาตรการติดตามและควบคุมโรค โดยหลักการทำงานของแอปพลิเคชันดังกล่าวอาจเป็นได้หลายรูปแบบ เช่น เก็บข้อมูลการเดินทางจาก GPS, เก็บข้อมูลการเข้าใกล้จาก Bluetooth, หรือเก็บบันทึกประวัติการเข้าใช้บริการด้วยการสแกน QR code ซึ่งบางแอปพลิเคชันอาจมีความสามารถมากกว่าการติดตามโรค เช่น แสดงข้อมูลประวัติการติดเชื้อหรือข้อมูลความปลอดภัยของร้านค้าและบริการ ทีมวิจัยของ Amnesty International ได้ตรวจสอบความมั่นคงปลอดภัยของแอปพลิเคชันติดตามผู้สัมผัสของหลาย ๆ ประเทศ โดยพบว่าแอปพลิเคชัน Ehteraz ของประเทศกาตาร์นั้นมีช่องโหว่ที่อาจส่งผลให้เกิดเหตุการณ์ข้อมูลรั่วไหลได้ อ้างอิงจากรายงานของ Amnesty International แอปพลิเคชัน Ehteraz นั้นรัฐบาลของประเทศกาตาร์ได้กำหนดให้ประชาชนต้องติดตั้งและใช้งาน โดยมียอดดาวน์โหลดไปแล้วกว่า 1 ล้านครั้ง ตัวแอปพลิเคชันดังกล่าวใช้ข้อมูลทั้ง GPS และ Bluetooth เพื่อติดตามตำแหน่ง รวมทั้งมีความสามารถในการแสดง QR code บนหน้าจอโทรศัพท์มือถือเพื่อแจ้งให้บุคคลอื่นทราบได้ว่าตัวผู้ใช้นั้นติดเชื้อหรือไม่ (เช่น สีเขียวคือสุขภาพดี สีเหลืองคืออยู่ระหว่างกักตัว และสีแดงคือติดเชื้อ) ทางทีมวิจัยของ Amnesty International พบว่าระบบแสดงตัวโดยใช้ QR…

แจ้งเตือน พบการส่ง SMS หลอกให้ดาวน์โหลดแอปพลิเคชัน ไทยชนะ แท้จริงเป็นมัลแวร์ขโมยข้อมูลทางการเงิน

Loading

ไทยเซิร์ตพบการแพร่กระจายมัลแวร์ โจมตีผู้ใช้งาน Android ในประเทศไทย โดยช่องทางการโจมตีผู้ไม่หวังดีจะส่ง SMS ที่แอบอ้างว่าเป็นการดาวน์โหลดแอปพลิเคชัน ไทยชนะ ใน SMS ดังกล่าวจะมีลิงก์ไปยังเว็บไซต์ thaichana[.]asia ตัวอย่าง SMS แสดงในรูปที่ 1 หน้าเว็บไซต์ดังกล่าวสร้างเลียนแบบเว็บไซต์จริงของโครงการ ไทยชนะ โดยจะมีปุ่มที่ให้ดาวน์โหลดไฟล์ .apk มาติดตั้ง ไฟล์ดังกล่าวตรวจสอบแล้วเป็นมัลแวร์ขโมยข้อมูลทางการเงิน (บางแอนติไวรัสระบุว่าเป็นมัลแวร์สายพันธุ์ Cerberus) โดยตัวมัลแวร์ขอสิทธิ์ในการเข้าถึงข้อมูลการโทร รับส่ง SMS แอบอัดเสียง และเข้าถึงข้อมูลต่างๆ ภายในเครื่อง ปัจจุบัน (ณ ขณะที่เผยแพร่บทความ) โครงการ ไทยชนะ มีเฉพาะเว็บไซต์ https://www.ไทยชนะ.com/ และ https://www.thaichana.com/ โดยรูปแบบการใช้งานจะเป็นการเข้าผ่านเว็บไซต์เท่านั้น ยังไม่มีแอปพลิเคชันให้ดาวน์โหลดแต่อย่างใด จากการตรวจสอบข้อมูลของเว็บไซต์ thaichana[.]asia พบว่าถูกจดโดเมนเมื่อวันที่ 19 พฤษภาคม 2563 ปัจจุบันไทยเซิร์ตได้ประสานเพื่อระงับการเข้าถึงเว็บไซต์ดังกล่าวแล้ว ทั้งนี้ ผู้ใช้ควรระมัดระวังก่อนคลิกลิงก์ที่ส่งมาใน SMS รวมถึงไม่ควรดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่สามารถยืนยันความน่าเชื่อถือของแหล่งที่มา ข้อมูล IOC ชื่อไฟล์:…