แอปพลิเคชัน Archives

เปิด 3 แอปพลิเคชัน ถูกแบนเพราะผิดกฎหมาย เปิดให้สอดแนม-แฮกมือถือได้

บทความน่าสนใจBy Admin S.10 30 September 2022

เปิด 3 แอปฯ มือถือ ที่ถูกแบนเพราะผิดกฎหมาย เพราะเปิดข้อมูลส่วนบุคคลให้คนอื่นรู้ เสี่ยงโดนสอดแนม ถูกคุกคามทางเพศ และแฮกมือถือชาวบ้านได้ ชวนวัยรุ่นดิจิทัลไลฟ์ มาทำความรู้จัก เปิด 3 แอปฯ มือถือ ที่ผิดกฎหมายและถูกแบนเพราะเปิดโอกาสให้ชีวิตดิจิทัลเราเสี่ยงภัยมากขึ้น AndroDumpper แอปฯ AndroDumpper เป็นแอปพลิเคชันที่เปิดให้ผู้ใช้โทรศัพท์มือถือระบบปฎิบัติการแอนดรอยด์สามารถเชื่อมต่อ Wi-Fi ของคนอื่นได้โดยไม่ต้องใช้รหัส Wi-Fi ด้วยฟีเจอร์ของมันทำให้คนร้ายอาจใช้ช่องโหว่นี้ในการโจมตีผ่านระบบอินเทอร์เน็ตได้ จึงถูกถอดออกจาก Play Store และมีส่วนที่ผิดกฎหมายด้วย เพราะการพยายามเข้าสู่ระบบโดยไม่ได้รับอนุญาตถือว่ามีความผิด ในการแสวงหาผลประโยชน์จากทรัพย์สินของผู้อื่น ดังนั้นถ้าใครที่แอปฯ แฮก Wi-Fi ข้างบ้านก็ระวังตัวให้ดีครับ ถ้าเขาจับได้ก็อาจเจอดีได้ ส่วนใครที่บ้านมี Wi-Fi แรก ๆ ก็ระวังให้ดี เพราะไม่แน่ใครที่เดินผ่านไปมาอาจะแอบพยายามยืนแฮก Wi-Fi หน้าบ้านของคุณได้ Secret SMS Replicator …

นักวิจัยเผยว่าแอปบนมือถือจำนวนมากถูกแฮ็กเกอร์เข้าแทรกซึม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 September 2022

HUMAN Security บริษัทด้านไซเบอร์พบว่าแอปพลิเคชันจำนวนเกือบ 90 แอปที่ให้เปิดให้บริการอยู่บนระบบปฏิบัติการ Android และ iOS ถูกแฮ็กเกอร์เข้าควบคุมเพื่อแฝงโฆษณาปลอมเพื่อใช้ทำเงิน ในจำนวนนี้มีถึง 80 แอปที่อยู่บน Android และอีก 9 แอปอยู่บน iOS ทั้งหมดนี้มียอดดาวน์โหลดรวมกันมากกว่า 13 ล้านครั้ง มีทั้งเกม แอปพักหน้าจอ หรือแม้แต่แอปกล้อง HUMAN พบว่าแฮ็กเกอร์สามารถเข้าควบคุมแอปเหล่านี้เพื่อนำมาใช้ประโยชน์ส่วนตัวในหลายรูปแบบด้วยกัน ตั้งแต่การปลอมเป็นแอปอื่น การแฝงโฆษณาปลอมเพื่อหลอกทำเงินจากเจ้าของโฆษณา และการนำข้อมูลการกดปุ่มในแอปเพื่อไปหลอกระบบว่าเป็นการกดดูโฆษณาของผู้ใช้ HUMAN เรียกกระบวนวิธีการแฮ็กนี้ว่า Scylla ซึ่งมีความซับซ้อนอย่างมาก และเชื่อว่าเหล่าแฮ็กเกอร์ผู้อยู่เบื้องหลังน่าจะกำลังพัฒนากลวิธีให้ซับซ้อนยิ่งขึ้น ทั้งนี้ ทาง HUMAN ระบุว่ากำลังทำงานร่วมกับ Google และ Apple อย่างใกล้ชิดเพื่อจัดการลบแอปเหล่านี้ออกจากแพลตฟอร์มของแต่ละเจ้าต่อไป อย่างไรก็ดี แม้จะมีการนำแอปเหล่านี้ออกจากแพลตฟอร์มไปแล้ว แต่ผู้ใช้งานที่ดาวน์โหลดแอปเข้าไปในอุปกรณ์ของตัวเองยังมีความเสี่ยงอยู่จนกว่าจะลบแอปออกจากเครื่องไป ผู้ใช้สามารถเข้าไปตรวจสอบแอปที่มีความเสี่ยงได้ที่นี่ ที่มา…

2 แอปอันตราย จ้องดูดเงินคริปโต ซ่อนมัลแวร์ ลวงผู้ใช้แอนดรอยด์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 September 2022

งานเข้ารัว ๆ Android เจอศึกหนัก พบอีก 2 แอปอันตราย เข้าข่ายกระจายมัลแวร์ SharkBot โทรจันที่มุ่งเป้าขโมยข้อมูลเข้าระบบของแอปสกุลเงินดิจิทัล คริปโตเคอเรนซี ล่าสุดมีข้อมูลว่าผู้ใช้หลายพันคนกำลังตกอยู่ในความเสี่ยง ทันทีที่ Google ออกมาแนะนำให้ผู้ใช้ลบแอปที่ได้รับผลกระทบ ออกจากเครื่องทันที เพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงบัญชีของเหยื่อได้ SharkBot ถูกค้นพบครั้งแรกในปี 2018 แต่ล่าสุดกลับมาโผล่บน Google Play โดยซ่อนอยู่ในแอปที่ชื่อว่า “Mister Phone Cleaner” และ “Kylhavy Mobile Security” ที่ขายเรื่องป้องกันภัยจากไวรัส แต่เมื่อใครก็ตามที่เผยติดตั้งแอปอันตราย 2 ตัวนี้ลงในเครื่อง แอปจะล่อลวงให้ดาวน์โหลดเวอร์ชันป้องกันมัลแวร์ปลอม ที่แฝงอันตรายตามมาด้วย Google แนะนำให้ผู้ใช้แอนดรอยด์ลบแอปออกจากเครื่องทันที ตามที่ผู้เชี่ยวชาญด้านซอฟต์แวร์ของ Fox-IT ผู้ค้นพบได้รายงานไว้ โดยพฤติกรรมของ Sharkbot จะทำให้สมาร์ทโฟนติดไวรัสเมื่อดาวน์โหลดลงเครื่อง และจ้องขโมยเงินจากบัญชีธนาคารออนไลน์ของผู้ใช้ Android และสร้างหน้าเข้าสู่ระบบปลอม เพื่อให้แฮกเกอร์ขโมยชื่อผู้ใช้และรหัสผ่านได้…

รัสเซียเล็งใช้มาตรการลงโทษ 5 บริษัทแอพพ์ต่างชาติ ฐานผิด กม.ออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 August 2022

แฟ้มภาพรอยเตอร์ รัสเซียเล็งใช้มาตรการลงโทษ 5 บริษัทแอพพ์ต่างชาติ ฐานผิด กม.ออนไลน์ หน่วยงานกำกับดูแลการสื่อสารเทคโนโลยีสารสนเทศและสื่อสารมวลชนแห่งชาติรัสเซีย (Roskomnadzor) ได้แถลงเมื่อวันที่ 19 สิงหาคม ว่ากำลังเตรียมบังคับใช้มาตรการลงโทษต่อ 5 บริษัทเจ้าของแอปพลิเคชันต่างชาติ ได้แก่ ติ๊กต็อก เทเลแกรม ซูม ดิสคอร์ด และพินเทอร์เรส เพื่อเป็นการตอบโต้แอปพลิเคชันเหล่านี้ที่มีข้อมูลขัดกับกฎหมายเนื้อหาออนไลน์ของรัสเซีย อย่างไรก็ดี Roskomnadzor ยังไม่ได้ระบุอย่างเจาะจงว่าจะใช้มาตรการใดในการลงโทษบริษัทเหล่านี้ แต่ได้มีการแถลงว่าจะมีการแจ้งเตือนผู้ใช้อินเตอร์เน็ตเกี่ยวกับการกระทำผิดกฎหมายรัสเซียของ 5 บริษัทดังกล่าวผ่าน “คำปฏิเสธข้อเรียกร้องบนโปรแกรมค้นหา” (search engine disclaimer) ซึ่งในขณะนี้ยานเด็กซ์ โปรแกรมค้นหายอดนิยมของรัสเซียก็ได้ปฏิบัติตามมาตรการของรัฐประการนี้แล้ว นอกจากนี้ รัสเซียได้ทำการสั่งปรับกับบริษัทเทคโนโลยีต่างชาติอื่น ๆ โทษฐานที่ไม่ลบทิ้งเนื้อหาที่ผิดกฎหมาย อย่างเช่น เมื่อวันที่ 16 สิงหาคมที่ผ่านมา รัสเซียได้ปรับบริษัทแอมะซอน เจ้าของ “ทวิตช์” แพลตฟอร์มถ่ายทอดสด จำนวน 2 ล้านรูเบิล (ราว 1,186,500 บาท)…

ลบด่วน แอปอันตราย ฝังมัลแวร์ จ้องเล่นงานมือถือ Android

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 July 2022

แอปที่เผลอลงไว้ อาจเป็นอันตรายแบบไม่รู้ตัว ใครใช้มือถือ Android ต้องระวัง เพราะถึงแม้จะดาวน์โหลดแอปจาก Google Play Store ที่ดูน่าเชื่อถือ แต่ก็ยังไม่รอดภัยไซเบอร์ ที่แฝงตัวมาในรูปแบบแอปพลิเคชั่น ล่อลวงให้โหลดลงเครื่อง บริษัทรักษาความปลอดภัยทางไซเบอร์ Pradeo ออกมาระบุว่า พบมัลแวร์ Joker ที่ฝังอยู่ในแอปพลิเคชันที่เป็นอันตราย ถึง 4 ตัว ที่พบได้ใน Google Play Store หากเจอ แนะนำให้ลบทิ้งในทันที 1. แอปส่งข้อความ SMS อัจฉริยะ Smart SMS messages 2. แอปเครื่องวัดความดันโลหิต Blood Pressure Monitor 3. แอปโปรแกรมแปลภาษาด้วยเสียง Voice Languages Translator 4. แอปส่งSMS ข้อความด่วน Quick…

‘API’ จุดอ่อนองค์กร เปิดช่องภัยร้ายไซเบอร์

บทความน่าสนใจBy Admin S.10 30 June 2022

API ที่ไม่ปลอดภัยนำไปสู่การละเมิดข้อมูลซึ่งเป็นภัยคุกคามที่อันตราย Radware ร่วมกับ Enterprise Management Associates ทำการสำรวจการใช้งาน API (Application Programming Interface) และพบว่า 92% ขององค์กรที่สำรวจมีการใช้งาน API เพิ่มขึ้นอย่างมีนัยสำคัญ โดย 59% ใช้งานแอปพลิเคชันส่วนใหญ่ในระบบคลาวด์อยู่แล้ว 92% เชื่อว่าพวกเขามีการป้องกันที่เพียงพอสำหรับ API ของพวกเขา และ 70% เชื่อว่าพวกเขาสามารถมองเห็นแอปพลิเคชันที่ประมวลผลข้อมูลที่ละเอียดอ่อนได้ ขณะที่ 62% ยอมรับว่าหนึ่งในสามของ API หรือมากกว่านั้นไม่มีเอกสารซึ่งจุดนี้เองที่ทำให้เกิดช่องโหว่จุดใหญ่และอาจส่งผลให้องค์กรต้องเสี่ยงต่อภัยคุกคามทางไซเบอร์ เช่น การเปิดเผยฐานข้อมูล การละเมิดข้อมูล (data breaches) และการโจมตีแบบขูด (scraping attacks) ปัจจุบันแอปพลิเคชันที่ใช้ระบบคลาวด์ (cloud)ส่วนใหญ่สร้างขึ้นโดยใช้ API และการเข้าถึงทางเว็บไซด์นั้น API ที่ไม่ปลอดภัยจะนำไปสู่การละเมิดข้อมูลซึ่งเป็นภัยคุกคามที่อันตรายและมีโอกาสเกิดได้มากขึ้นและยังสร้างความเสียหายให้กับ API เหล่านั้นที่ไม่มีเอกสารและไม่มีความปลอดภัย ทั้งนี้การออกแบบระบบคลาวด์ต้องอาศัยสแต็กเทคโนโลยีใหม่…

Tag Archives: แอปพลิเคชัน