ปัจจุบันอัตราการใช้สมาร์ตโฟนเพิ่มสูงขึ้นอย่างต่อเนื่อง เพราะมีฟังก์ชันการใช้งานที่ตอบโจทย์การใช้ชีวิตโดยเมื่อเร็ว ๆ นี้ มีการเปิดเผยให้เห็นแนวโน้มของปริมาณ การซื้อขายแอปพลิเคชัน (app) ปลอมบน Google Play และ App Store ที่ออกแบบมาเพื่อหลอกผู้ใช้งาน
ปัจจุบันในสมาร์ตโฟนของเรา จะมีข้อมูลส่วนบุคคลต่าง ๆ มากมาย ทั้งรูปภาพ บทสนทนา รวมถึงการใช้างนแอปต่าง ๆ ปัจจุบันในสมาร์ตโฟนของเรา จะมีข้อมูลส่วนบุคคลต่างๆ มากมาย ทั้งรูปภาพ บทสนทนา รวมถึงการใช้างนแอปต่างๆ โดยเฉพาะ แอปการเงิน ทำให้การป้องกันความปลอดภันของสมาร์ตโฟน ถือเป็นสิ่งจำเป็นอย่างยิ่ง แต่คนส่วนใหญ่เมื่อโทรศัพท์ใหม่ จะรีบหาซื้อเคสป้องกันทันที เพื่อป้องกันไม่ให้โทรศัพท์มีรอยหรือแตกหักแม้จะตกหล่น แต่ละเลยเรื่องความปลอดภัยในการใช้งาน แคสเปอร์สกี้ (Kaspersky) แนะเหตุผลสำคัญ 3 ประการว่าทำไมจึงจำเป็นต้องปกป้องโมบายดีไวซ์ด้วยซอฟต์แวร์ 1. เพราะมีเงินอยู่ในสมาร์ตโฟนของคุณ ภูมิภาคเอเชียตะวันออกเฉียงใต้ได้รับการขนานนามว่าเป็นตลาดโมบายวอลเล็ต หรือกระเป๋าเงินออนไลน์ ที่เติบโตเร็วที่สุดหลังจากเหตุโรคระบาดที่ทำให้เกิดการยอมรับธนาคารออนไลน์และการใช้กระเป๋าเงินอิเล็กทรอนิกส์ในภูมิภาคอย่างเฟื่องฟู ในปีที่แล้ว การชำระเงินผ่านโมบายดีไวซ์ยังคงเติบโตอย่างต่อเนื่องด้วยบริการเงินออนไลน์ทั้ง 86 บริการในภูมิภาคเอเชียตะวันออกเฉียงใต้ และคาดการณ์ว่าจะมีสตาร์ทอัพกลุ่มยูนิคอร์นเพิ่มมากขึ้น และกระแสกระปุกออมสินดิจิทัลมากขึ้นเช่นกัน และการวิจัยของแคสเปอร์สกี้เรื่องการจ่ายเงินดิจิทัล หรือ Digital Payments ระบุว่าสมาร์ตโฟนแอนดรอยด์เป็นอุปกรณ์ที่ใช้ในการทำธุรกรรมทางการเงินออนไลน์มากที่สุดในภูมิภาคนี้ ผู้บริโภคส่วนใหญ่ในภูมิภาคนี้ใช้โทรศัพท์แอนดรอยด์ ผู้ใช้บริการการชำระเงินดิจิทัลในอินโดนีเซียและฟิลิปปินส์จำนวนมากกว่าสี่ในห้า (82%) ระบุว่าใช้อุปกรณ์แอนดรอยด์ในการทำธุรกรรม ขณะที่มาเลเซียมี…
กรุงเทพฯ – 31 กรกฎาคม 2566, พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ล่าสุดพบว่ามัลแวร์บน Android ที่แอบอ้างเป็นแชตบอต AI ชื่อดังอย่าง ChatGPT มีจำนวนเพิ่มขึ้นอย่างมาก โดยถูกปล่อยออกมาพร้อมกับการเปิดตัว GPT-3.5 และ GTP-4 ของ OpenAI เพื่อมุ่งเป้าไปที่เหยื่อที่มีความสนใจในเครื่องมือ ChatGPT โทรจัน Meterpreter ที่ปลอมตัวเป็นแอป “SuperGPT” และ “ChatGPT” มีพฤติกรรมในการส่งข้อความพิเศษค่าบริการราคาแพงไปยังหมายเลขโทรศัพท์ในไทย ทำให้ผู้ใช้โดนคิดเงินอย่างไม่รู้ตัวและสร้างรายได้แก่คนร้ายมหาศาล ที่น่ากังวลก็คือ ผู้ใช้ Android สามารถดาวน์โหลดแอปได้จากหลายช่องทางนอกเหนือไปจาก Google Play Store ดังนั้นจึงมีความเสี่ยงที่ผู้ใช้จะได้รับแอปซึ่งไม่ได้ผ่านการตรวจสอบจาก Google ข้อมูลสำคัญที่น่าสนใจมีดังนี้ • การปลอมตัวเป็น ChatGPT: มัลแวร์ใหม่บน Android มีจำนวนเพิ่มขึ้นโดยปลอมตัวเป็น ChatGPT และถูกปล่อยออกมาในช่วงที่มีการเปิดตัว GPT-3.5…
Zimperium บริษัทด้านไซเบอร์พบปฏิบัติการโจมตีทางไซเบอร์ที่ใช้แอปอ่านหนังสือและแอปการศึกษาบน Android ปล่อยมัลแวร์ประเภท Trojan เพื่อขโมยข้อมูลของเหยื่อ ที่เริ่มเคลื่อนไหวมาตั้งแต่ปี 2018 ปฏิบัติการนี้มุ่งเป้าโจมตีเหยื่อชาวเวียดนาม โดย Trojan ตัวนี้มีชื่อว่า Schoolyard Bully ซึ่งแฝงอยู่ในแอปหลายตัวที่เปิดให้ดาวน์โหลดบน Google Play Store และแอปภายนอก แอปเหล่านี้แอบอ้างเป็นแอปด้านการศึกษาที่อ้างว่ามีหนังสือและหัวข้อด้านวิชาการให้ผู้ใช้อ่าน แต่จริง ๆ แล้วแอปเหล่านี้มีกลไกในการขโมยข้อมูลโซเชียลมีเดีย และข้อมูลอุปกรณ์ของผู้ใช้ Schoolyard Bully ขโมยข้อมูลของผู้ใช้โดยการเปิดหน้าล็อกอินของ Facebook ภายในแอปและใส่โค้ด JavaScript ที่ดูดข้อมูลที่ผู้ใช้กรอก มัลแวร์ตัวนี้สามารถหลบหลีกโปรแกรมต้านไวรัสและเครื่องมือตรวจหาไวรัสแบบ Machine Learning ได้ด้วย Zimperium ชี้ว่าปฏิบัติการมัลแวร์นี้มีเหยื่อไปแล้วมากกว่า 300,000 คนใน 71 ประเทศ แต่อาจจะน้อยกว่าความเป็นจริงเนื่องจากแอปเหล่านี้ยังเปิดให้ดาวน์โหลดอยู่ ที่มา Neowin ————————————————————————————————————————-…
ตอนนี้มีมัลแวร์ชื่อว่า Android Drinik กำลังระบาดหนักในอินเดีย โดยปลอมแปลงเป็นแอปจัดการภาษีอย่างเป็นทางการของประเทศเพื่อขโมยข้อมูลส่วนบุคคลของเหยื่อและข้อมูลประจำตัวทางธนาคาร ความจริงแล้ว Drinik แพร่ระบาดในอินเดียมาตั้งแต่ปี 2559 มีเป้าหมายในการขโมย SMS จากโทรศัพท์ของเหยื่อ แต่ในเดือนกันยายน 2564 ได้อัปเกรดตัวเองกลายโทรจันที่แสร้งทำตัวให้ตัวเองปลอดภัย แต่มีการชี้นำเหยื่อไปยังฟิชชิ่งเพื่อขโมยข้อมูลธนาคาร มัลแวร์เวอร์ชันล่าสุดมีชื่อว่า ‘iAssist’ ผู้ใช้ต้องดาวน์โหลดผ่าน APK แอปจะแสร้งทำตัวเป็นเครื่องมือการจัดการภาษีอย่างเป็นทางการของกรมสรรพากรของอินเดีย เมื่อติดตั้งแล้ว แอปจะจะขอสิทธิ์ในการรับ อ่าน ส่ง SMS อ่านบันทึกการโทรของผู้ใช้รวมทั้งขอสิทธิ์ในการเข้าถึงอุปกรณ์เก็บข้อมูลนอกนอกเครื่อง (Micro SD) หลังจากนั้น จะขอร้องให้ผู้ใช้กดยืนยันเพื่อเข้าถึง Accessibility Service หาผู้ใช้กด แอปจะทำการปิดการใช้ Google Play Protect เพื่อให้สามารถใช้ฟังก์ชันบันทึกหน้าจอ และจับภาพการกดรหัสในแอปต่าง ๆ เมื่อกดยืนยันหมดทุกขั้นตอน แอปจะโหลดไซต์ภาษีเงินได้ของอินเดียจริงผ่าน WebView แทนหน้าฟิชชิ่ง เพื่อให้ดูน่าเชื่อถือ และให้เหยื่อได้ดำเนินการขั้นตอนทางภาษีจริง ๆ แอปจะมีการตรวจสอบด้วยว่าเหยื่อนั้นเข้าสู่ระบบสำเร็จจริง ๆ…
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ของยูเครน (CERT-UA) ออกคำเตือนเกี่ยวกับกลุ่มมัลแวร์เรียกค่าไถ่ที่ปลอมตัวเป็นสำนักประชาสัมพันธ์ของผู้บัญชาการกองทัพยูเครนในการส่งอีเมลแฝงมัลแวร์ไปยังเหยื่อ ในอีเมลที่กลุ่มดังกล่าวส่งไปนั้นมีลิงก์ที่เชื่อมไปยังเว็บไซต์ภายนอกที่จะชี้ชวนให้ดาวน์โหลดไฟล์ เนื้อหาในเว็บไซต์นั้นอ้างว่าต้องการให้เหยื่ออัปเดตโปรแกรมอ่าน PDF หากเหยื่อกดปุ่มดาวน์โหลด มัลแวร์ประเภทโทรจันแบบสั่งการระยะไกล (RAT) ชื่อว่า Romcom ก็จะเข้าไปสู่เครื่องคอมพิวเตอร์ของเหยื่อในทันที Romcom ถือเป็นมัลแวร์ชนิดใหม่ที่มีใช้ที่กลุ่มแฮ็กเกอร์จากคิวบานำมาใช้ โดย CERT-UA ตั้งชื่อกลุ่มนี้ว่า UAC-0132 (ส่วน Unit 42 ของ Palo Alto Network ขนานนามให้ว่าเป็น Tropical Scorpius ขณะที่ Mandiant ตั้งชื่อให้ว่า UNC2596) จากการตรวจสอบของ Unit 42 ยังพบด้วยว่าแฮ็กเกอร์กลุ่มนี้ผสมผสานรูปแบบและเครื่องมือการโจมตีที่หลากหลาย ซึ่งยากต่อการป้องัน คริส เฮาค์ (Chris Hauk) จาก Pixel Privacy บริษัทด้านไซเบอร์ระบุว่าการโจมตีในลักษณะนี้จะเพิ่มขึ้นเรื่อย ๆ หากสงครามระหว่างยูเครนและรัสเซียยังไม่ยุติ กลุ่มแฮ็กเกอร์บางส่วนก็ร่วมโจมตียูเครนด้วยเหตุผลทางการเงิน Unit…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว