Android Archives

ผู้เชี่ยวชาญพบแอปแฝงมัลแวร์เข้ายึดเราเตอร์ Wi-Fi ที่จะพาทุกคนที่เชื่อมต่ออยู่ไปยังเว็บปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 January 2023

Kaspersky บริษัทด้านไซเบอร์พบแอปพลิเคชันบนระบบปฏิบัติการ Android ที่แฝงมัลแวร์เข้าแฮกเราเตอร์ Wi-Fi ที่เชื่อมต่อกับอุปกรณ์ของเหยื่อ มัลแวร์ตัวนี้มีหลายชื่อ ตั้งแต่ Wroba.o, Agent.eq, Moqhao และ XLoader ที่เมื่อถูกดาวน์โหลดเข้าไปยังอุปกรณ์ของเหยื่อแล้วจะพยายามเชื่อมต่อไปยังเราเตอร์ Wi-Fi ที่อุปกรณ์นั้น ๆ เชื่อมต่ออยู่ โดยพยายามเดาชื่อผู้ใช้และรหัสผ่านของเราเตอร์ หากทำสำเร็จก็จะเปลี่ยนเซิร์ฟเวอร์ DNS เป็นไปตัวที่แฮกเกอร์ควบคุมอยู่ ซึ่งจะทำให้เวลาที่ผู้ใช้ที่เชื่อมต่อกับเราเตอร์นั้นอยู่ (รวมถึงผู้ใช้ที่ไม่ได้มีมัลแวร์ตัวดังกล่าวอยู่ในอุปกรณ์ด้วย) พยายามเข้าชมเว็บไซต์ใด ๆ ก็ตาม จะถูกพาไปยังหน้าเว็บไซต์ปลอมที่ดูคล้ายของจริงแทน ตัวอย่างเช่น หากจุดเชื่อมต่อ Wi-Fi ในคาเฟ่แห่งหนึ่งถูกเข้าแฮกด้วยมัลแวร์ตัวนี้ ลูกค้าคาเฟ่ที่เชื่อมต่อกับ Wi-FI ตัวนี้อยู่และพยายามจะเชื่อมต่อไปยัง Facebook ก็จะถูกพาไปยังหน้าเพจ Facebook ปลอมที่จะหลอกเอาข้อมูลล็อกอินแทน Kaspersky เชื่อมว่าผู้อยู่เบื้องหลังแอปนี้คือกลุ่มแฮกเกอร์ที่ชื่อว่า Roaming Mantis อย่างไรก็ดี Kaspersky ไม่ได้ให้ชื่อแอปที่แฝงมัลแวร์ชนิดนี้ไว้ แต่เผยว่ามียอดดาวน์โหลดอย่างน้อย 46,000 ครั้งในญี่ปุ่น…

ผู้เชี่ยวชาญพบปฏิบัติการไซเบอร์ที่ใช้แอป Android ปลอมส่งมัลแวร์ดูดข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 December 2022

Zimperium บริษัทด้านไซเบอร์พบปฏิบัติการโจมตีทางไซเบอร์ที่ใช้แอปอ่านหนังสือและแอปการศึกษาบน Android ปล่อยมัลแวร์ประเภท Trojan เพื่อขโมยข้อมูลของเหยื่อ ที่เริ่มเคลื่อนไหวมาตั้งแต่ปี 2018 ปฏิบัติการนี้มุ่งเป้าโจมตีเหยื่อชาวเวียดนาม โดย Trojan ตัวนี้มีชื่อว่า Schoolyard Bully ซึ่งแฝงอยู่ในแอปหลายตัวที่เปิดให้ดาวน์โหลดบน Google Play Store และแอปภายนอก แอปเหล่านี้แอบอ้างเป็นแอปด้านการศึกษาที่อ้างว่ามีหนังสือและหัวข้อด้านวิชาการให้ผู้ใช้อ่าน แต่จริง ๆ แล้วแอปเหล่านี้มีกลไกในการขโมยข้อมูลโซเชียลมีเดีย และข้อมูลอุปกรณ์ของผู้ใช้ Schoolyard Bully ขโมยข้อมูลของผู้ใช้โดยการเปิดหน้าล็อกอินของ Facebook ภายในแอปและใส่โค้ด JavaScript ที่ดูดข้อมูลที่ผู้ใช้กรอก มัลแวร์ตัวนี้สามารถหลบหลีกโปรแกรมต้านไวรัสและเครื่องมือตรวจหาไวรัสแบบ Machine Learning ได้ด้วย Zimperium ชี้ว่าปฏิบัติการมัลแวร์นี้มีเหยื่อไปแล้วมากกว่า 300,000 คนใน 71 ประเทศ แต่อาจจะน้อยกว่าความเป็นจริงเนื่องจากแอปเหล่านี้ยังเปิดให้ดาวน์โหลดอยู่ ที่มา Neowin ————————————————————————————————————————-…

ระบบแจ้งเตือนแผ่นดินไหวของ Android ส่งข้อความให้หลายคนรู้ได้ก่อนการสั่นหลายวินาที

บทความน่าสนใจBy Admin S.10 3 November 2022

เมื่อช่วงเช้าวันอังคารที่ 25 ตุลาคมที่ผ่านมา มีผู้คนมากกว่า 1 ล้านคนในย่าน Bay Area ของ San Francisco ได้รับข้อความแจ้งเตือนถึงเหตุแผ่นดินไหวขนาด 4.8 ผ่านทางสมาร์ทโฟน Android ของตนเอง ซึ่งระบุว่า “คุณอาจรับรู้ได้ถึงแรงสั่นสะเทือน” และในจำนวนนั้นมีหลายคนที่ได้เห็นข้อความก่อนที่จะรู้สึกได้ถึงแรงสั่นสะเทือนที่เกิดขึ้นจริง ระบบการแจ้งเตือนแผ่นดินไหวนี้เป็นการทำงานร่วมกันของ Google และ United States Geological Survey (USGS) หน่วยงานด้านการสำรวจและเฝ้าระวังด้านภูมิศาสตร์ของสหรัฐอเมริกา โดยอาศัยข้อมูลจากระบบ ShakeAlert ของ USGS ซึ่งใช้เซ็นเซอร์ตรวจจับแรงสั่นสะเทือนแล้วประมวลผลก่อนส่งข้อมูลให้ Google กระจายข้อความแจ้งเตือนไปยังประชาชนผ่านอุปกรณ์ Android ในปัจจุบันเครือข่ายเซ็นเซอร์ตรวจจับแผ่นดินไหวของ USGS นั้นมีอยู่ราว 1,300 ตัว (ในอนาคต USGS เตรียมจะเพิ่มจำนวนเซ็นเซอร์ตรวจจับแผ่นดินไหวเป็น 1,675 ตัวภายในปี 2025) ติดตั้งกระจายหลายที่โดยเน้นไปที่ชายฝั่งด้านตะวันตกของสหรัฐฯ ซึ่งเป็นพื้นที่ที่มีความเสี่ยงต่อการเกิดแผ่นดินไหวมากกว่าพื้นที่อื่นๆ เซ็นเซอร์เหล่านี้ไม่สามารถทำนายได้ว่าจะเกิดแผ่นดินไหวเมื่อไหร่หรือที่ไหน แต่มันมีการตรวจจับที่ดีพอจนสามารถรับรู้การสั่นไหวได้ก่อนความรู้สึกของมนุษย์ …

วิธีตรวจสอบมือถือ Android ถูกแฮกหรือไม่ พร้อมวิธีแก้ไขและป้องกันมือถือ Android ถูกแฮก

Uncategorized, บทความน่าสนใจBy Admin S.10 26 October 2022

วิธีตรวจสอบมือถือ Android ถูกแฮกหรือไม่ จะรู้ได้อย่างไรว่าถูกแฮก หากสมาร์ทโฟนของคุณทำงานผิดปกติ คุณสามารถใช้วิธีนี้ตรวจหามัลแวร์ แอปหลอกลวง และปัญหาอื่นๆ กับอุปกรณ์ของคุณ นอกจากนี้ มีแนวทางแก้ไขและป้องกันไม่ให้ถูกแฮกได้อีก วิธีตรวจสอบมือถือ Android ถูกแฮกหรือไม่ ลองสังเกตดังนี้ 1.แบตหมดไว มีบางแอปใช้พลังงานแบตมากเกินไป ผิดปกติ ให้เข้าไปที่ Settings > Battery > Battery usage แล้วดูว่ากราฟลดลงมากผิดปกติมั้ย และแอปไหนใช้พลังงานแบตมากที่สุด อย่างไรก็ตามหากคุณติดตั้งแอปทั่วไปละก็ Google มีระบบรักษาความปลอดภัยในชื่อ Google Play Protect ใน Android เตือนคุณโดยอัตโนมัติถึงแอปที่ติดมัลแวร์ ในสถานการณ์สมมตินี้ คุณอาจมีคีย์ล็อกเกอร์หรือไวรัสซ่อนชื่อไว้เพื่อป้องกันไม่ให้ถูกพบ ดังนั้นก็น่ากังวลมาก คุณสามารถลองรีบูตโทรศัพท์ บังคับปิดแอปต้องสงสัย หรือถอนการติดตั้งแอปทั้งหมดหากเป็นไปได้ 2.เจอแอปที่เราไม่ได้ดาวน์โหลดติดตั้งเอง แก้ได้ด้วยให้ทำการถอนแอปนั้นออกเฉพาะแอปที่น่าสงสัยจริงๆที่ไม่ใช่มาจากผู้ผลิตมือถือ มีแอปมากมายที่ติดตั้งมาล่วงหน้าโดยผู้ผลิตหรือผู้ให้บริการโทรศัพท์ และไม่เป็นอันตราย ตรวจสอบให้แน่ใจว่าคุณใช้ความระมัดระวังเกี่ยวกับการลบแอปที่สงสัยออก 3.การใช้ข้อมูลเน็ตสูงผิดปกติ จากแอปแปลก…

นักวิจัยเผยว่าแอปบนมือถือจำนวนมากถูกแฮ็กเกอร์เข้าแทรกซึม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 September 2022

HUMAN Security บริษัทด้านไซเบอร์พบว่าแอปพลิเคชันจำนวนเกือบ 90 แอปที่ให้เปิดให้บริการอยู่บนระบบปฏิบัติการ Android และ iOS ถูกแฮ็กเกอร์เข้าควบคุมเพื่อแฝงโฆษณาปลอมเพื่อใช้ทำเงิน ในจำนวนนี้มีถึง 80 แอปที่อยู่บน Android และอีก 9 แอปอยู่บน iOS ทั้งหมดนี้มียอดดาวน์โหลดรวมกันมากกว่า 13 ล้านครั้ง มีทั้งเกม แอปพักหน้าจอ หรือแม้แต่แอปกล้อง HUMAN พบว่าแฮ็กเกอร์สามารถเข้าควบคุมแอปเหล่านี้เพื่อนำมาใช้ประโยชน์ส่วนตัวในหลายรูปแบบด้วยกัน ตั้งแต่การปลอมเป็นแอปอื่น การแฝงโฆษณาปลอมเพื่อหลอกทำเงินจากเจ้าของโฆษณา และการนำข้อมูลการกดปุ่มในแอปเพื่อไปหลอกระบบว่าเป็นการกดดูโฆษณาของผู้ใช้ HUMAN เรียกกระบวนวิธีการแฮ็กนี้ว่า Scylla ซึ่งมีความซับซ้อนอย่างมาก และเชื่อว่าเหล่าแฮ็กเกอร์ผู้อยู่เบื้องหลังน่าจะกำลังพัฒนากลวิธีให้ซับซ้อนยิ่งขึ้น ทั้งนี้ ทาง HUMAN ระบุว่ากำลังทำงานร่วมกับ Google และ Apple อย่างใกล้ชิดเพื่อจัดการลบแอปเหล่านี้ออกจากแพลตฟอร์มของแต่ละเจ้าต่อไป อย่างไรก็ดี แม้จะมีการนำแอปเหล่านี้ออกจากแพลตฟอร์มไปแล้ว แต่ผู้ใช้งานที่ดาวน์โหลดแอปเข้าไปในอุปกรณ์ของตัวเองยังมีความเสี่ยงอยู่จนกว่าจะลบแอปออกจากเครื่องไป ผู้ใช้สามารถเข้าไปตรวจสอบแอปที่มีความเสี่ยงได้ที่นี่ ที่มา…

2 แอปอันตราย จ้องดูดเงินคริปโต ซ่อนมัลแวร์ ลวงผู้ใช้แอนดรอยด์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 September 2022

งานเข้ารัว ๆ Android เจอศึกหนัก พบอีก 2 แอปอันตราย เข้าข่ายกระจายมัลแวร์ SharkBot โทรจันที่มุ่งเป้าขโมยข้อมูลเข้าระบบของแอปสกุลเงินดิจิทัล คริปโตเคอเรนซี ล่าสุดมีข้อมูลว่าผู้ใช้หลายพันคนกำลังตกอยู่ในความเสี่ยง ทันทีที่ Google ออกมาแนะนำให้ผู้ใช้ลบแอปที่ได้รับผลกระทบ ออกจากเครื่องทันที เพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงบัญชีของเหยื่อได้ SharkBot ถูกค้นพบครั้งแรกในปี 2018 แต่ล่าสุดกลับมาโผล่บน Google Play โดยซ่อนอยู่ในแอปที่ชื่อว่า “Mister Phone Cleaner” และ “Kylhavy Mobile Security” ที่ขายเรื่องป้องกันภัยจากไวรัส แต่เมื่อใครก็ตามที่เผยติดตั้งแอปอันตราย 2 ตัวนี้ลงในเครื่อง แอปจะล่อลวงให้ดาวน์โหลดเวอร์ชันป้องกันมัลแวร์ปลอม ที่แฝงอันตรายตามมาด้วย Google แนะนำให้ผู้ใช้แอนดรอยด์ลบแอปออกจากเครื่องทันที ตามที่ผู้เชี่ยวชาญด้านซอฟต์แวร์ของ Fox-IT ผู้ค้นพบได้รายงานไว้ โดยพฤติกรรมของ Sharkbot จะทำให้สมาร์ทโฟนติดไวรัสเมื่อดาวน์โหลดลงเครื่อง และจ้องขโมยเงินจากบัญชีธนาคารออนไลน์ของผู้ใช้ Android และสร้างหน้าเข้าสู่ระบบปลอม เพื่อให้แฮกเกอร์ขโมยชื่อผู้ใช้และรหัสผ่านได้…

Tag Archives: Android