ทีมนักวิจัยด้านความปลอดภัยไซเบอร์จาก Cleafy’s Threat Intelligence ได้ค้นพบมัลแวร์ตัวใหม่ที่มีชื่อว่า “ToxicPanda” ซึ่งสามารถโจมตีแอปพลิเคชันธนาคารบนระบบปฏิบัติการ Android ได้ โดยใช้เทคนิคขั้นสูงในการหลบเลี่ยงระบบรักษาความปลอดภัยของธนาคาร และสามารถทำธุรกรรมถอนเงินจากบัญชีผู้ใช้โดยไม่ได้รับอนุญาต
เมื่อพูดถึงชื่อ McAfee แล้วหลายคนคงนึกถึงโปรแกรมแอนตี้ไวรัสชื่อดังที่เป็นที่นิยมมาตั้งแต่สมัยยุควินโดวส์ 95 ที่เด็กยุค 90 หลายคนน่าจะมีความคุ้นเคยกันดี แต่วันนี้ชื่อนี้ได้กลับมาเป็นข่าวอีกครั้ง แต่กลับเป็นข่าวที่ไม่ค่อยดีเท่าไหร่สำหรับผู้ที่ใช้งานโทรศัพท์มือถือ Android
วิธีป้องกันไวรัส มัลแวร์ บนมือถือ Android โดยตัวระบบปฏิบัติการ Android จัดเป็นแพลตฟอร์มแบบเปิดมากกว่า Apple แต่นั่นก็มีโอกาสที่จะเกิดมัลแวร์มากกว่าเช่นกัน Google จึงแก้ไขปัญหาดังกล่าวด้วย Google Play Protect เพื่อป้องกันแอปแฝงมัลแวร์ หลายท่านอาจคิดถึงการติดตั้งแอปป้องกันไวรัสบนมือถือ Android เพื่อดูแลคล้ายกับ Windows ความจริงแล้วคุณสามารถป้องกันไวรัสได้
Zimperium บริษัทด้านไซเบอร์พบปฏิบัติการโจมตีทางไซเบอร์ที่ใช้แอปอ่านหนังสือและแอปการศึกษาบน Android ปล่อยมัลแวร์ประเภท Trojan เพื่อขโมยข้อมูลของเหยื่อ ที่เริ่มเคลื่อนไหวมาตั้งแต่ปี 2018 ปฏิบัติการนี้มุ่งเป้าโจมตีเหยื่อชาวเวียดนาม โดย Trojan ตัวนี้มีชื่อว่า Schoolyard Bully ซึ่งแฝงอยู่ในแอปหลายตัวที่เปิดให้ดาวน์โหลดบน Google Play Store และแอปภายนอก แอปเหล่านี้แอบอ้างเป็นแอปด้านการศึกษาที่อ้างว่ามีหนังสือและหัวข้อด้านวิชาการให้ผู้ใช้อ่าน แต่จริง ๆ แล้วแอปเหล่านี้มีกลไกในการขโมยข้อมูลโซเชียลมีเดีย และข้อมูลอุปกรณ์ของผู้ใช้ Schoolyard Bully ขโมยข้อมูลของผู้ใช้โดยการเปิดหน้าล็อกอินของ Facebook ภายในแอปและใส่โค้ด JavaScript ที่ดูดข้อมูลที่ผู้ใช้กรอก มัลแวร์ตัวนี้สามารถหลบหลีกโปรแกรมต้านไวรัสและเครื่องมือตรวจหาไวรัสแบบ Machine Learning ได้ด้วย Zimperium ชี้ว่าปฏิบัติการมัลแวร์นี้มีเหยื่อไปแล้วมากกว่า 300,000 คนใน 71 ประเทศ แต่อาจจะน้อยกว่าความเป็นจริงเนื่องจากแอปเหล่านี้ยังเปิดให้ดาวน์โหลดอยู่ ที่มา Neowin ————————————————————————————————————————-…
องค์กรควรมีระบบไซเบอร์ซิเคียวริตี้ที่ครบในทุกมิติ ตามข้อมูลของ “เทรนด์ไมโคร (Trend Micro)” ระบุว่า มัลแวร์ประเภท Dropper (หยด) ของธนาคาร หรือ ที่เรียกว่า “DawDropper” ถูกพบบน Google Play Store ในปีนี้ แสดงให้เห็นว่าโทรจันทางการเงินที่เกิดขึ้นใหม่นี้จะมุ่งเน้นไปที่สถาบันการเงินเพิ่มมากขึ้นในช่วงหลังๆ โดยหลักการทำงานคือผู้กระทำความผิดได้แอบเพิ่มโทรจันธนาคารจำนวนมากขึ้นเรื่อยๆ ไปยัง Google Play Store ผ่านเครื่อง Dropper ที่เป็นตัวการอันตราย พิสูจน์ให้เห็นว่า เทคนิคดังกล่าวมีประสิทธิภาพในการหลบเลี่ยงการตรวจจับ นอกจากนี้ เนื่องจากมีความต้องการวิธีการใหม่ๆ ในการกระจายมัลแวร์บนมือถือสูง ผู้ประสงค์ร้ายหลายคนอ้างว่า droppers ของพวกเขาสามารถช่วยอาชญากรไซเบอร์คนอื่นๆ ในการแพร่กระจายมัลแวร์บน Google Play Store ส่งผลให้ dropper-as-a-service (DaaS) เริ่มตั้งแต่ช่วงปลายปีที่แล้ว มัลแวร์ดรอปเพอร์ตัวใหม่นี้ได้แทรกซึมเข้าไปในแอปพลิเคชั่นมือถือแอนดรอยด์ต่างๆ แม้ว่าการโจมตีแบบ dropper ที่เพิ่มขึ้นเหล่านี้อาจดูแปลกใหม่ก็ตาม แต่ก็มีแง่มุมที่เป็นการบุกรุกที่ค่อนข้างธรรมดาเลยก็ว่าได้ อีกแง่หนึ่งสิ่งที่ไม่ใหม่คือการซ่อนมัลแวร์ในแอปเพื่อเพิ่มประสิทธิภาพการทำงานทั่วไปที่ Google Store มีให้ ซึ่งเหล่าบรรดาอาชญากรทางไซเบอร์มีการพัฒนาอย่างต่อเนื่องเพื่อตอบสนองการปรับปรุงทางเทคโนโลยีต่างๆ เพื่อหลีกเลี่ยงมัลแวร์และไฟร์วอลล์…
แอปที่เผลอลงไว้ อาจเป็นอันตรายแบบไม่รู้ตัว ใครใช้มือถือ Android ต้องระวัง เพราะถึงแม้จะดาวน์โหลดแอปจาก Google Play Store ที่ดูน่าเชื่อถือ แต่ก็ยังไม่รอดภัยไซเบอร์ ที่แฝงตัวมาในรูปแบบแอปพลิเคชั่น ล่อลวงให้โหลดลงเครื่อง บริษัทรักษาความปลอดภัยทางไซเบอร์ Pradeo ออกมาระบุว่า พบมัลแวร์ Joker ที่ฝังอยู่ในแอปพลิเคชันที่เป็นอันตราย ถึง 4 ตัว ที่พบได้ใน Google Play Store หากเจอ แนะนำให้ลบทิ้งในทันที 1. แอปส่งข้อความ SMS อัจฉริยะ Smart SMS messages 2. แอปเครื่องวัดความดันโลหิต Blood Pressure Monitor 3. แอปโปรแกรมแปลภาษาด้วยเสียง Voice Languages Translator 4. แอปส่งSMS ข้อความด่วน Quick…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว