นักวิจัยด้านคอมพิวเตอร์ค้นพบความเสี่ยงในสมาร์ตโฟน Android จากมัลแวร์ EarSpy

SEC News

Loading

ภาพ : Getty Images   เมื่อ 28 ส.ค.66 เว็บไซต์ TEXAS A&M Today ของมหาวิทยาลัย Texas A&M สหรัฐฯ รายงานบทความ ระบุว่า ทีมนักวิจัยด้านวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์จาก Texas A&M และสถาบันอื่น ๆ อีกสี่แห่ง ได้สร้างซอฟต์แวร์ที่เป็นอันตรายหรือมัลแวร์ ที่เรียกว่า EarSpy เพื่อค้นหาความเสี่ยงด้านความปลอดภัยบน สมาร์ตโฟน Android โดยพบว่าสามารถระบุตัวตนของผู้ใช้งานได้   EarSpy ใช้อัลกอริทึมวิเคราะห์ข้อมูลจากการสั่นสะเทือนของลำโพงที่บันทึกโดยเซนเซอร์ตรวจจับของสมาร์ตโฟน สามารถระบุเพศของผู้พูดด้วยความแม่นยำร้อยละ 98.6 ผู้พูดเป็นผู้โทรซ้ำด้วยความแม่นยำร้อยละ 91.6 ตรวจจับคำพูดด้วยความแม่นยำร้อยละ 45-90 มัลแวร์ยังจดจำตัวเลขที่พูด โดยเฉพาะตัวเลขตั้งแต่ 0 ถึง 9 โดยมีความแม่นยำร้อยละ 56 ซึ่งสูงกว่าการคาดเดาแบบสุ่มถึงห้าเท่า   การวิจัยมุ่งเน้นไปที่สมาร์ตโฟน Android เนื่องจากสามารถดึงข้อมูลเซนเซอร์ตรวจจับความเคลื่อนไหวได้โดยไม่ต้องได้รับอนุญาตอย่างชัดแจ้งจากผู้ใช้ รวมถึงสมาร์ตโฟนรุ่นใหม่ซึ่งผู้ผลิตบางรายกำลังปรับเปลี่ยนลำโพงที่มีขนาดเล็กให้มีขนาดที่ใหญ่ขึ้นเพื่อรองรับวิดีโอและการสตรีม ทำให้อัลกอริทึมสามารถตรวจจับข้อมูลได้ดีขึ้น จากผลลัพธ์นี้…

‘แบงก์ชาติ’ผุด BAHTNET Lite ทำแผนฉุกเฉิน รับมือคุกคามไซเบอร์

Uncategorized, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ธปท.ผุดแผนฉุกเฉินรับมือ โดนเจาะคุมคามไซเบอร์ หากต้องปิดระบบบาทเนต ใช้บาทเนตไลท์สำรองแทน ป้องกันระบบโอนเงิน-ชำระเงินถูกกระทบ   “ธนาคารแห่งประเทศไทย (ธปท.)” หรือแบงก์ชาติ ได้เปิดรับฟังความคิดเห็นต่อ (ร่าง) พิธีปฏิบัติ เรื่อง การดำเนินการกรณีระบบบาทเนตไม่สามารถให้บริการได้โดยสิ้นเชิง (BAHTNET Offline : BNO) ผ่านระบบ BAHTNET Lite สำหรับผู้ใช้บริการบาทเนต และ (ร่าง) แนวปฏิบัติ เรื่อง การรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ลูกข่าย BAHTNET Lite ของผู้ใช้บริการบาทเนต โดยทั้ง 2 เรื่องจะเปิดรับฟังจนถึงวันที่ 25 สิงหาคม 2566   ทั้งนี้ รายละเอียดเบื้องต้น ธปท.ได้จัดทำแผนฉุกเฉินกรณีระบบบาทเนต หรือโอนเงินระหว่างสถาบันการเงินไม่สามารถให้บริการได้โดยสิ้นเชิง (BNO) โดยได้ทำระบบบาทเนตไลท์ (BAHTNET Lite) ซึ่งเป็นเครื่องมือการปฏิบัติงานในช่วงที่ ธปท. ประกาศใช้ BNO ที่รองรับมาตรฐานข้อความทางการเงิน ISO 20022 เพื่อให้การชำระเงินระหว่างสถาบันสามารถดำเนินการได้อย่างต่อเนื่อง ไม่เกิดผลกระทบในวงกว้าง…

สุดเสี่ยง!!! เอเชียแปซิฟิก’ พื้นที่เป้าหมายภัยคุกคามออนไลน์

บทความน่าสนใจ

Loading

  แคสเปอร์สกี้ (Kaspersky) เปิดรายงานล่าสุดเรื่องรูปแบบแนวโน้มของ APT (Advanced Persistent Threats) ของไตรมาสที่สองของปี 2023 ขณะที่ ‘เอเชียแปซิฟิก’ ยังเป็นพื้นที่ ถูกคุกคามจากภัยออนไลน์ตัวใหม่ ๆ   แคสเปอร์สกี้ (Kaspersky) เปิดรายงานล่าสุดเรื่องรูปแบบแนวโน้มของ APT (Advanced Persistent Threats) หรือ การโจมตีแบบระบุเป้าหมาย ซึ่งถือเป็นการโจมตีของภัยคุกคามขั้นสูง ของไตรมาสที่สองของปี 2023   นักวิจัยแคสเปอร์สกี้ได้วิเคราะห์ รวมไปถึงการสร้าง มัลแวร์ สายพันธุ์ใหม่ และการใช้เทคนิคใหม่ๆ ของ อาชญากรไซเบอร์ โดยเฉพาะ เรื่องสำคัญคือแคมเปญการโจมตีที่มีความซับซ้อน ชื่อว่า “Operation Triangulation” ที่ดำเนินการใช้แพลตฟอร์มมัลแวร์ iOS มายาวนานโดยไม่มีใครรู้จักมาก่อน   ข้อมูลสำคัญจากรายงาน APT ไตรมาส 2 ได้แก่   •  เอเชียแปซิฟิกเป็นพื้นที่ถูกคุกคามตัวใหม่ “Mysterious Elephant”…

เช็กด่วน เตือนภัย 10 แอปพลิเคชันอันตราย มีมัลแวร์ดักข้อมูลแฝง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตำรวจเตือนภัย เผย 10 แอปพลิเคชันอันตราย มีมัลแวร์ดักข้อมูลแฝงอยู่ เผยบางแอปฯ จะอยู่ในรูปแบบ Mini-Game ที่ให้ผู้ใช้เข้ามาเล่นเพื่อรับรางวัล   วันที่ 4 สิงหาคม 2566 มีรายงานว่า แฟนเพจ ตำรวจสอบสวนกลาง ได้เผยเรื่องราวเตือนภัยแอปพลิเคชันอันตราย โดยระบุข้อความว่า ขณะนี้ตรวจพบแอปฯ ที่มีมัลแวร์ดักข้อมูลแฝงอยู่ ซึ่งบางแอปฯ ถูกถอดจาก Playstore แล้ว แต่ยังสามารถติดตั้งผ่านช่องทางแอปพลิเคชันอื่นได้อยู่ และบางแอปฯ จะอยู่ในรูปแบบ Mini-Game ที่ให้ผู้ใช้เข้ามาเล่นเพื่อรับรางวัล โดยมี 10 แอปฯ อันตรายดังนี้   •   Noizz : แอปฯ ตัดต่อวีดีโอพร้อมเพลง (100,000,000 downloads)   •   Zapya : แอปฯ แชร์ไฟล์ ย้ายไฟล์ (100,000,000 downloads)   •   VFly…

ChatGPT เจอเครื่องมือแฮ็ก Mac ซ่อนอยู่ในดาร์กเว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Guardz Cyber Intelligence Research (CIR) ขอให้ ChatGPT หามัลแวร์ของ Mac จนเจอเครื่องมือแฮ็กใหม่ที่ขายอยู่บนเว็บไซต์ภาษารัสเซียในดาร์กเว็บ   วิธีการก็แค่ป้อนคำขอไปยัง ChatGPT ให้หาช่องโหว่ของระบบปฏิบัติการ MacOS ที่อยู่ในดาร์กเว็บ   การค้นพบนี้ทำให้ผู้เชี่ยวชาญของ Guardz เข้าไปยังดาร์กเว็บเพื่อค้นหาช่องโหว่ที่ว่านี้ ซึ่งก็พบว่ามีการขายเครื่องมือ HNVC ที่ใช้ช่องโหว่บนแอป HNVC ในการควบคุมคอมพิวเตอร์เครื่องอื่นจากระยะไกล บนเว็บไซต์ที่ชื่อว่า Exploit   เครื่องมือจะเปิดทางให้สามารถเข้าควบคุมเครื่อง Mac ของเหยื่อโดยที่เหยื่อไม่รู้ตัวเลยแม้แต่น้อย   ส่วนราคาของ HNVC อยู่ที่ราว 60,000 เหรียญ (ราว 2 ล้านบาท) เป็นการซื้อขาด แต่หากต้องการให้มีความสามารถเพิ่มก็จ่ายเพิ่มอีก 20,000 เหรียญ (ราว 690,510 บาท)     ที่มา   appleinsider      …

Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เผยรายงานมัลแวร์บน Android ปลอมตัวเป็นแอป ChatGPT หลอกเหยื่อผู้ใช้สมาร์ตโฟนในไทย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กรุงเทพฯ – 31 กรกฎาคม 2566, พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ล่าสุดพบว่ามัลแวร์บน Android ที่แอบอ้างเป็นแชตบอต AI ชื่อดังอย่าง ChatGPT มีจำนวนเพิ่มขึ้นอย่างมาก โดยถูกปล่อยออกมาพร้อมกับการเปิดตัว GPT-3.5 และ GTP-4 ของ OpenAI เพื่อมุ่งเป้าไปที่เหยื่อที่มีความสนใจในเครื่องมือ ChatGPT   โทรจัน Meterpreter ที่ปลอมตัวเป็นแอป “SuperGPT” และ “ChatGPT” มีพฤติกรรมในการส่งข้อความพิเศษค่าบริการราคาแพงไปยังหมายเลขโทรศัพท์ในไทย ทำให้ผู้ใช้โดนคิดเงินอย่างไม่รู้ตัวและสร้างรายได้แก่คนร้ายมหาศาล ที่น่ากังวลก็คือ ผู้ใช้ Android สามารถดาวน์โหลดแอปได้จากหลายช่องทางนอกเหนือไปจาก Google Play Store ดังนั้นจึงมีความเสี่ยงที่ผู้ใช้จะได้รับแอปซึ่งไม่ได้ผ่านการตรวจสอบจาก Google   ข้อมูลสำคัญที่น่าสนใจมีดังนี้   •   การปลอมตัวเป็น ChatGPT: มัลแวร์ใหม่บน Android มีจำนวนเพิ่มขึ้นโดยปลอมตัวเป็น ChatGPT และถูกปล่อยออกมาในช่วงที่มีการเปิดตัว GPT-3.5…