ขาแอปเถื่อนระวังไว้ ! พบมัลแวร์ Octo2 ปลอมตัวเป็น VPN ดัง และ Chrome มุ่งขโมยข้อมูลผู้ใช้งาน Android

Loading

ถึงแม้การหาแอปพลิเคชันมาใช้งานนั้นจะเป็นเรื่องง่ายในปัจจุบันด้วยการเข้าแอปสโตร์ต่าง ๆ แต่ว่า แอปพลิเคชันบางตัวก็อาจจะมีให้ใช้งานในเขตหนึ่ง แต่ในอีกเขตหรือบางประเทศก็ไม่มีให้ใช้แล้ว ทำให้ผู้ใช้งานหลายรายต้องไปพึ่งเว็บไซต์ดาวน์โหลดเถื่อน โดยแฮกเกอร์ก็ได้อาศัยช่องโหว่ตรงนี้ในการปล่อยมัลแวร์อันตรายต่าง ๆ เช่นกัน

นักวิจัยเตือน…แฮ็กเกอร์ใช้วิธีใหม่ GhostTouch เข้าควบคุมมือถือเหยื่อ พร้อมเผยรายชื่อรุ่นที่มีความเสี่ยงสูง

Loading

    นักวิจัยจากบริษัท NordVPN ออกมาเผยวิธีใหม่ที่เหล่าแฮ็กเกอร์จะเอามาใช้แฮ็กมือถือเหยื่อได้แบบเนียน ๆ เรียกว่า GhostTouch โดยวิธีการดังกล่าวเมื่อแฮ็กเกอร์เจาะระบบเข้าเครื่องไปแล้ว จะสามารถควบคุมมือถือเหยื่อได้จากระยะไกลโดยไม่ต้องแอบติดตั้ง Malware เข้าเครื่องก่อนเลย   ก่อนนี้เคยมีข่าวออกมาเตือนเกี่ยวกับความเสี่ยงที่จะโดนแฮ็กมือถือ หากไปเสียบสาย USB มั่ว ๆ หรือโดนสาย USB แบบพิเศษที่ดูดข้อมูลจากระยะไกลได้ แต่ล่าสุดทาง NordVPN ได้ออกมาแจ้งเตือนว่าตอนนี้แฮ็กเกอร์มีวิธีใหม่ที่จะเข้าควบคุมมือถือเหยื่อได้โดยไม่ต้องไปแตะต้องเครื่องเลย   วิธีดังกล่าวเรียกว่า GhostTouch โดยแฮ็กเกอร์จะใช้อุปกรณ์พิเศษปล่อยสัญญาณคลื่นแม่เหล็กไฟฟ้าไปที่มือถือของเหยื่อ และหากว่าคลื่นดังกล่าวส่งถึงตัวมือถือแล้วจะทำให้แฮ็กเกอร์เข้าควบคุมเครื่องนั้นได้ทันที และถ้าแฮ็กเกอร์แอบมองรหัส PIN หรือการปลดล็อคด้วย Pattern ต่าง ๆ เอาไว้ก่อนหน้า ก็จะสามารถปลดล็อคหน้าจอแล้วเข้าใช้งานได้เลย     ทีมนักวิจัยบอกว่าแม้คลื่นแม่เหล็กไฟฟ้ามีระยะทำการที่สั้นมาก ๆ รัศมีประมาณ 4 ซม. แต่ก็นับว่ามากพอที่จะเข้าใกล้มือถือเหยื่อได้แล้ว เพราะอาจจะแค่แอบเอาอุปกรณ์ปล่อยคลื่นไปติดไว้ใต้โต๊ะ พอเหยื่อวางมือถือไว้บนโต๊ะก็โดนเล่นงานได้เลย หรืออาศัยจังหวะเหมาะ ๆ เดินเข้ามาประชิดตัวแล้วยิงคลื่นใส่มือถือในกระเป๋าแบบเนียน ๆ ก็โดนได้เหมือนกัน ซึ่งหากว่ายิงคลื่นเจาะระบบเครื่องได้ทีนึงแล้วก็เรียบร้อย เพราะหลังจากนั้นแฮ็กเกอร์จะควบคุมเครื่องเราผ่านเน็ตได้ทุกที่เลย  …