เตือนอย่าโหลดแอพนี้! มุกใหม่แก๊งคอลฯ โหดอันตราย ดูดเงินจากบัญชีได้โดยไม่ถามเลข

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พ.ต.ท.อังกูร เตือนมุกใหม่แก๊งคอลเซ็นเตอร์ โหดอันตรายกว่าเดิม ให้โหลดแอพ แล้วแอบโอนเงินจากแอพธนาคารได้เอง โดยไม่ได้บอกเลขบัญชี   “แก๊งคอลเซนเตอร์” ปัจจุบันนี้คงกลายเป็นเรื่องขำขันกันไปแล้ว หลายคนรู้ทันมุกก็อัดคลิปมาลงโซเชี่ยลขำ ๆ หรือเตือนภัย แต่มิจฉาชีพก็พัฒนาการหลอกเรื่อยมา จนบางคนหลงเชื่อทำให้สูญเงินจนเกลี้ยงบัญชี ล่าสุด (22 เม.ย. 65) พ.ต.ท.อังกูร อนุวงศ์ เป็นศัลยแพทย์ที่เชี่ยวชาญด้านการผ่าตัดส่องกล้อง โพสต์เตือนภัย ระวังแก๊งคอลเซนเตอร์มุขหลอกใหม่ โหด อันตรายกว่าเดิม   โดยระบุว่า วันนี้มีเบอร์แปลกเข้ามาฟังแล้วรู้เลย ว่าแก๊งคอลเซนเตอร์โทรมาหลอกแน่นอน ช่วงแรก ก็คลาสสิคมีพัสดุติดด่านศุลกากรมีของผิดกฎหมาย และแนะนำให้ไปแจ้งความ ที่ สภ.เมืองเชียงราย ถ้าไม่สะดวกไป จนท.จะประสานให้ตามสูตรปกติ   ตัดมาที่ ตำรวจ สภ.เมืองเชียงราย สอบถามโน่นนี่นั่น ทำเสียงดุ ๆ สุดท้าย สอบปากคำประกอบสำนวน โดยการแอดไลน์ แต่ไม่ใช่มุกวิดีโอคอล แบบเดิมแล้ว แต่โหดกว่าเดิม ทีนี้จะเป็นการโทรทางไลน์ ก็สอบถามข้อมูลส่วนตัว พอบอกชื่อเลขบัตรประชาชนมั่ว ๆ ไป…

Google ปิดทาง ห้ามพัฒนาแอปบันทึกเสียงคุยโทรศัพท์

ข่าวประจำวัน

Loading

  Google ปรับนโยบายใหม่ ปิดทางห้ามพัฒนาแอปบันทึกเสียงคุยโทรศัพท์ ส่วนแอปที่ออกมาก่อนหน้านี้ อีกในไม่ช้าจะไม่สามารถใช้งานได้อีกต่อไป   ทาง Android Police รายงานว่า นักพัฒนาแอป Call Record ACR ได้ทำการโพสต์ใน Reddit ถึงการเปลี่ยนแปลงนโยบายของ Play Store โดยในช่วงต้นเดือนที่ผ่านมานั้นทาง Google ได้ประกาศว่าแอปบนระบบปฏิบัติการ Android นั้นจะถูกห้ามใช้งาน Accessibility API สำหรับช่วยให้ผู้พิการช่วยบันทึกเสียง พราะมันไม่ได้ถูกออกแบบเพื่อให้อัดเสียงคุยโทรศัพท์   ทาง Google บอกว่าฟีเจอร์นี้ออกแบบมาสำหรับผู้พิการ แต่หลายคนกลับใช้งานผิดวัตถุประสงค์หลัก โดยกฎใหม่นี้จะมีผลบังคับใช้ในวันที่ 11 พฤษภาคมนี้ ซึ่งจะตรงกับการจัดงาน developer conference วันแรก         นอกจากนั้นยังมีการประกาศเรื่องนี้ผ่าน webinar สำหรับนักพัฒนา โดยให้เหตุผลว่าการบันทึกเสียงนั้นเป็นการละเมิดสิทธิส่วนบุคคล รวมถึงผิดกฎหมายในหลายประเทศ ส่วนแอปไหนที่ยังเปิดใช้งานอยู่จะต้องแจ้งและต้องได้รับความยินยอมก่อนบันทึกเสียงหรือใช้วิธีอื่นในการบันทึกเสียงแทน   ทาง Google ยังอนุญาตให้บันทึกเสียงผ่านแอป…

เจออีก พบมัลแวร์ขโมยรหัสผ่านใน Google Play แฝงตัวมากับแอปฯ ป้องกันไวรัส

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มันมากับแอปฯ (อีกแล้ว) รายงานเผยพบ 6 แอปฯ ป้องกันไวรัสใน Google Play มีมัลแวร์ขโมยรหัสผ่านแฝงตัวอยู่ ล่าสุดถูกนำออกแล้ว แต่ก่อนหน้านี้พบยอดติดตั้งนับหมื่น ใครเผลอติดตั้งไปรีบลบด่วน   นักวิจัยด้านความปลอดภัยจาก Check Point เผย Google Play มีแอปฯ (อ้าง) ป้องกันไวรัสจำนวน 6 แอปฯ แอปแฝงมัลแวร์ขโมยรหัสผ่านติดมาด้วย แถมมีการดาวน์โหลดแอปทั้ง 6 แอปมากกว่า 15,000 ครั้ง !! แม้ว่าล่าสุดทาง Google จะนำออกแล้วก็ตาม   สำหรับตัวแอปฯ ทั้ง 6 ก็มีดังนี้     –  Atom Clean-Booster, Antivirus   –  Antivirus Super Cleaner   –  Alpha Antivirus,…

เตือนแอปอันตรายบน Android หลอกขโมยรหัสผ่าน Facebook

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : Pradeo   ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนมือถือ Pradeo ได้ออกเตือนพบแอปพลิเคชันอันตรายบน Play Store ที่มีการดาวน์โหลดไปแล้วกว่าแสนครั้ง   แอปพลิเคชัน ‘Craftsart Cartoon Photo Tools’ โฆษณาตัวเองว่าใช้สำหรับแปลงรูปภาพให้เป็นการ์ตูน ซึ่งเราจะเห็นได้ว่ารูปภาพโปรไฟล์แบบนี้ได้รับความนิยมอย่างยิ่ง แต่นักวิจัยจาก Pradeo พบว่าแอปกลับแฝงมาด้วยโทรจัน FaceStealer โดยที่คนร้ายอาศัยการแก้ไขแพ็กเกจและ inject โค้ดอันตรายไปยังแอปอื่นๆด้วย เพื่อให้รอดพ้นจากการตรวจตราของ Play Store   เมื่อติดตั้งแล้วแอปจะไม่ทำงานอะไรให้จนกว่าผู้ใช้จะผ่านหน้าล็อกอินของ Facebook หากเหยื่อหลงเชื่อคนร้ายก็จะได้ Credentials ของเราไปนั่นเองโดยการอัปโหลดไปยังเซิร์ฟเวอร์ควบคุม หากล็อกอินเสร็จแล้วแอปก็จะมีความสามารถเพียงแค่รับรูปผู้ใช้ส่งไปยัง URL ‘http://color.photofuneditor.com/’ ซึ่งแปลงภาพส่งกลับมาแสดงในแอปให้ผู้ใช้ดาวน์โหลดหรือส่งให้เพื่อน ด้วยความที่ไม่ได้มีอะไรดีเลย รีวิวใน Play Store จึงมีแต่คนต่อว่า   จุดสังเกตของแอปมีหลายจุดคือโดยฟังก์ชันแล้วไม่จำเป็นต้องขอให้ล็อกอิน Facebook ก็ได้ แต่แอปกลับยืนกรานให้เป็นขั้นแรก ซึ่งเหยื่อหลายคนคงหลงเชื่อ อีกด้านคือคอมเม้นต์จากผู้ใช้ว่าห่วยมาก แถมข้อมูลนักพัฒนายังน่าสงสัยหลายส่วน สุดท้ายแล้ว Pradeo ได้แจ้งไปยัง Google…

ทปอ.เร่งสอบทุจริต PAT 1/2 ยันข้อสอบไม่รั่ว

การรักษาความลับ, ข่าวประจำวัน

Loading

  เช้าข่าว 7 สี – ทปอ. เร่งสอบสวนการทุจริตสอบ PAT วิชาคณิตศาสตร์ และวิทยาศาสตร์ เบื้องต้น ได้เข้าแจ้งความที่สถานีตำรวจภูธรคลองหลวง จังหวัดปทุมธานีแล้ว ยืนยัน ไม่ถึงขนาดข้อสอบรั่ว   รองศาสตราจารย์ชาลี เจริญลาภนพรัตน์ ผู้จัดการระบบสอบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา หรือ TCAS ของที่ประชุมอธิการบดีแห่งประเทศไทย หรือ ทปอ. ได้กล่าวถึงความคืบหน้ากรณีที่มีการส่งภาพข้อสอบ PAT 1 ความถนัดทางคณิตศาสตร์ และ PAT 2 ความถนัดทางวิทยาศาสตร์ ทั้งหมด 7 ข้อ ลงในแอปพลิเคชัน เพื่อถามตอบระหว่างทำข้อสอบ ยืนยัน ข้อสอบไม่ได้รั่วไหล แต่เป็นการทุจริตของผู้เข้าสอบ ที่ลักลอบถ่ายรูปตัวข้อสอบออกมา   เบื้องต้น ทปอ. ได้เข้าแจ้งความที่สถานีตำรวจภูธรคลองหลวง จังหวัดปทุมธานี โดยวิชาที่พบการทุจริต คือ วิชา PAT 1 สอบเมื่อวันเสาร์ที่ 12 มีนาคม เวลา…

ลบด่วน! บริษัทความปลอดภัยตรวจพบมัลแวร์ที่มาพร้อมแอปชื่อ ‘2FA Authenticator’ บน Google Play Store!

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Pradeo บริษัทด้านความปลอดภัยมือถือสำรวจพบแอปพลิเคชันใน Google Play Store ที่ตามชื่อเหมือนจะช่วยให้ผู้ใช้ปลอดภัยมากขึ้น แต่จริง ๆ แล้วตัวแอปกลับแอบปล่อยมัลแวร์ที่แฮกเกอร์ใช้ โดยแอปดังกล่าวมีชื่อว่า ‘2FA Authenticator’   2FA หรือที่รู้จักในชื่อ two-factor authentication (การยืนยันตัวตน 2 ขั้นตอน) ถูกพัฒนาขึ้นมาเพื่อยืนยันตัวตนของผู้ใช้เพื่อความปลอดภัยที่มากขึ้น แต่แอปพลิเคชัน 2FA Authenticator กลับมีจุดประสงค์ที่แท้จริงคือการติดตั้งมัลแวร์อันตรายที่ชื่อ ‘Vultur’ ลงบนอุปกรณ์ของผู้ใช้       Vultur จะมุ่งเป้าไปที่แอปบริการทางการเงินเพื่อที่มันจะสามารถขโมยข้อมูลธนาคารรวมถึงเงินของผู้ใช้ ซึ่ง Pradeo แนะนำว่า หากใครเผลอติดตั้งแอปพลิเคชันดังกล่าวลงบนสมาร์ตโฟนหรือแท็บเล็ตของตนเองควรรีบลบแอปนี้ทิ้งทันที   Pradeo ค้นพบว่า 2FA Authenticator จะมีการขออนุญาตผู้ใช้เพื่อเข้าถึงความสามารถบางอย่าง และสามารถเพิ่มสิทธิ์การเข้าถึงต่าง ๆ ได้ด้วยตนเอง เช่น การถ่ายรูปและวิดีโอผ่านกล้องของอุปกรณ์ผู้ใช้, ยกเลิกการล็อกหน้าจอ, สามารถเข้าถึงอินเตอร์เน็ตได้, ทำงานเมื่อเปิดเครื่องแบบอัตโนมัติ หรือการเข้าถึงและใช้งานไบโอเมตริก หรือลายนิ้วมือของผู้ใช้ เป็นต้น  …