ช่วงเกษียณระวังมิจฉาชีพ! ตร.ไซเบอร์เตือน 3 ภัยออนไลน์คนร้ายนิยมใช้หลอกเหยื่อ

Loading

ตำรวจไซเบอร์เตือน 3 ภัยออนไลน์ ที่มิจฉาชีพใช้ ‘การเกษียณอายุราชการ’ มาใช้ในการหลอกลวงเหยื่อ ตามที่ในช่วงเดือนกันยายนของทุกปี จะมีข้าราชการต่าง ๆ ครบกำหนดอายุการรับราชการ หรือที่เรียกว่าเกษียณอายุราชการ นั้น ก็เป็นเรื่องหนึ่งที่มีมิจฉาชีพมักนำมาใช้หลอกลวงประชาชน หรือนำมาแสวงหาผลประโยชน์โดยผิดกฎหมาย

Bitdefender พบแอปจัดการข้อมูลบน Play Store แฝงมัลแวร์ที่ยอดดาวน์โหลดร่วมหมื่น

Loading

  ผู้เชี่ยวชาญจาก Bitdefender เผยว่าพบมัลแวร์ตระกูล Sharkbot แฝงอยู่ในแอปจัดการข้อมูล (File Manager App) หลายตัวบน Play Store ของ Google แอปบางตัวมียอดดาวน์โหลดหลายหมื่นครั้งเลยทีเดียว   Bitdefender อธิบายว่าแฮกเกอร์แฝงมัลแวร์ไว้ในฟีเจอร์ต่าง ๆ ของแอปจัดการข้อมูลที่ดูเหมือนว่าเป็นแอปที่ไม่มีพิษภัย ผ่านการขออนุญาตจากผู้ใช้ให้ทำการติดตั้งไฟล์จากภายนอกเข้าไปในอุปกรณ์ของผู้ใช้ ซี่งหากผู้ใช้ยินยอมกดอนุญาตโดยที่คิดว่าเป็นไฟล์ที่จำเป็นต่อการใช้แอปเหล่านี้ มัลแวร์จะถูกติดตั้งบนอุปกรณ์ทันที   เหตุที่ต้องเป็นแอปจัดการข้อมูล เพราะแฮกเกอร์ต้องการกลไกการทำงานของแอปประเภทนี้ในการติดตั้งแอปประเภทอื่นเพิ่มเติม ในกรณีนี้คือ Sharkbot ทำให้วิธีการนี้ตรวจพบได้ยาก   แอปที่ถูกตรวจพบ ได้แก่ –  X-File Manager พัฒนาโดย Viktor Soft ICe LLC มียอดดาวน์โหลด 10,000 ครั้ง ก่อนถูกลบ –  FileVoyager ของ Julia Soft Io LLC ยอดดาวน์โหลดราว 5,000 ครั้ง – …

Play Store เพิ่มนโยบาย ‘ความปลอดภัยข้อมูล’! แอปต้องระบุเหตุผลที่นำข้อมูลไปใช้!

Loading

Google ประกาศว่าแอปต่าง ๆ ใน Play Store จะต้องอธิบายเกี่ยวกับ “ความปลอดภัยของข้อมูล (Data Safety)” อย่างมีรายละเอียดมากขึ้นเริ่มต้นวันนี้ ซึ่งเป็นนโยบายที่ผู้พัฒนาแอปทั้งหมดต้องปฏิบัติตามภายในวันที่ 20 กรกฎาคม

Google ปิดทาง ห้ามพัฒนาแอปบันทึกเสียงคุยโทรศัพท์

Loading

  Google ปรับนโยบายใหม่ ปิดทางห้ามพัฒนาแอปบันทึกเสียงคุยโทรศัพท์ ส่วนแอปที่ออกมาก่อนหน้านี้ อีกในไม่ช้าจะไม่สามารถใช้งานได้อีกต่อไป   ทาง Android Police รายงานว่า นักพัฒนาแอป Call Record ACR ได้ทำการโพสต์ใน Reddit ถึงการเปลี่ยนแปลงนโยบายของ Play Store โดยในช่วงต้นเดือนที่ผ่านมานั้นทาง Google ได้ประกาศว่าแอปบนระบบปฏิบัติการ Android นั้นจะถูกห้ามใช้งาน Accessibility API สำหรับช่วยให้ผู้พิการช่วยบันทึกเสียง พราะมันไม่ได้ถูกออกแบบเพื่อให้อัดเสียงคุยโทรศัพท์   ทาง Google บอกว่าฟีเจอร์นี้ออกแบบมาสำหรับผู้พิการ แต่หลายคนกลับใช้งานผิดวัตถุประสงค์หลัก โดยกฎใหม่นี้จะมีผลบังคับใช้ในวันที่ 11 พฤษภาคมนี้ ซึ่งจะตรงกับการจัดงาน developer conference วันแรก         นอกจากนั้นยังมีการประกาศเรื่องนี้ผ่าน webinar สำหรับนักพัฒนา โดยให้เหตุผลว่าการบันทึกเสียงนั้นเป็นการละเมิดสิทธิส่วนบุคคล รวมถึงผิดกฎหมายในหลายประเทศ ส่วนแอปไหนที่ยังเปิดใช้งานอยู่จะต้องแจ้งและต้องได้รับความยินยอมก่อนบันทึกเสียงหรือใช้วิธีอื่นในการบันทึกเสียงแทน   ทาง Google ยังอนุญาตให้บันทึกเสียงผ่านแอป…

เตือนแอปอันตรายบน Android หลอกขโมยรหัสผ่าน Facebook

Loading

credit : Pradeo   ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนมือถือ Pradeo ได้ออกเตือนพบแอปพลิเคชันอันตรายบน Play Store ที่มีการดาวน์โหลดไปแล้วกว่าแสนครั้ง   แอปพลิเคชัน ‘Craftsart Cartoon Photo Tools’ โฆษณาตัวเองว่าใช้สำหรับแปลงรูปภาพให้เป็นการ์ตูน ซึ่งเราจะเห็นได้ว่ารูปภาพโปรไฟล์แบบนี้ได้รับความนิยมอย่างยิ่ง แต่นักวิจัยจาก Pradeo พบว่าแอปกลับแฝงมาด้วยโทรจัน FaceStealer โดยที่คนร้ายอาศัยการแก้ไขแพ็กเกจและ inject โค้ดอันตรายไปยังแอปอื่นๆด้วย เพื่อให้รอดพ้นจากการตรวจตราของ Play Store   เมื่อติดตั้งแล้วแอปจะไม่ทำงานอะไรให้จนกว่าผู้ใช้จะผ่านหน้าล็อกอินของ Facebook หากเหยื่อหลงเชื่อคนร้ายก็จะได้ Credentials ของเราไปนั่นเองโดยการอัปโหลดไปยังเซิร์ฟเวอร์ควบคุม หากล็อกอินเสร็จแล้วแอปก็จะมีความสามารถเพียงแค่รับรูปผู้ใช้ส่งไปยัง URL ‘http://color.photofuneditor.com/’ ซึ่งแปลงภาพส่งกลับมาแสดงในแอปให้ผู้ใช้ดาวน์โหลดหรือส่งให้เพื่อน ด้วยความที่ไม่ได้มีอะไรดีเลย รีวิวใน Play Store จึงมีแต่คนต่อว่า   จุดสังเกตของแอปมีหลายจุดคือโดยฟังก์ชันแล้วไม่จำเป็นต้องขอให้ล็อกอิน Facebook ก็ได้ แต่แอปกลับยืนกรานให้เป็นขั้นแรก ซึ่งเหยื่อหลายคนคงหลงเชื่อ อีกด้านคือคอมเม้นต์จากผู้ใช้ว่าห่วยมาก แถมข้อมูลนักพัฒนายังน่าสงสัยหลายส่วน สุดท้ายแล้ว Pradeo ได้แจ้งไปยัง Google…