แอปพลิเคชัน Archives

นักวิจัยเผยว่าแอปบนมือถือจำนวนมากถูกแฮ็กเกอร์เข้าแทรกซึม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 September 2022

HUMAN Security บริษัทด้านไซเบอร์พบว่าแอปพลิเคชันจำนวนเกือบ 90 แอปที่ให้เปิดให้บริการอยู่บนระบบปฏิบัติการ Android และ iOS ถูกแฮ็กเกอร์เข้าควบคุมเพื่อแฝงโฆษณาปลอมเพื่อใช้ทำเงิน ในจำนวนนี้มีถึง 80 แอปที่อยู่บน Android และอีก 9 แอปอยู่บน iOS ทั้งหมดนี้มียอดดาวน์โหลดรวมกันมากกว่า 13 ล้านครั้ง มีทั้งเกม แอปพักหน้าจอ หรือแม้แต่แอปกล้อง HUMAN พบว่าแฮ็กเกอร์สามารถเข้าควบคุมแอปเหล่านี้เพื่อนำมาใช้ประโยชน์ส่วนตัวในหลายรูปแบบด้วยกัน ตั้งแต่การปลอมเป็นแอปอื่น การแฝงโฆษณาปลอมเพื่อหลอกทำเงินจากเจ้าของโฆษณา และการนำข้อมูลการกดปุ่มในแอปเพื่อไปหลอกระบบว่าเป็นการกดดูโฆษณาของผู้ใช้ HUMAN เรียกกระบวนวิธีการแฮ็กนี้ว่า Scylla ซึ่งมีความซับซ้อนอย่างมาก และเชื่อว่าเหล่าแฮ็กเกอร์ผู้อยู่เบื้องหลังน่าจะกำลังพัฒนากลวิธีให้ซับซ้อนยิ่งขึ้น ทั้งนี้ ทาง HUMAN ระบุว่ากำลังทำงานร่วมกับ Google และ Apple อย่างใกล้ชิดเพื่อจัดการลบแอปเหล่านี้ออกจากแพลตฟอร์มของแต่ละเจ้าต่อไป อย่างไรก็ดี แม้จะมีการนำแอปเหล่านี้ออกจากแพลตฟอร์มไปแล้ว แต่ผู้ใช้งานที่ดาวน์โหลดแอปเข้าไปในอุปกรณ์ของตัวเองยังมีความเสี่ยงอยู่จนกว่าจะลบแอปออกจากเครื่องไป ผู้ใช้สามารถเข้าไปตรวจสอบแอปที่มีความเสี่ยงได้ที่นี่ ที่มา…

2 แอปอันตราย จ้องดูดเงินคริปโต ซ่อนมัลแวร์ ลวงผู้ใช้แอนดรอยด์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 September 2022

งานเข้ารัว ๆ Android เจอศึกหนัก พบอีก 2 แอปอันตราย เข้าข่ายกระจายมัลแวร์ SharkBot โทรจันที่มุ่งเป้าขโมยข้อมูลเข้าระบบของแอปสกุลเงินดิจิทัล คริปโตเคอเรนซี ล่าสุดมีข้อมูลว่าผู้ใช้หลายพันคนกำลังตกอยู่ในความเสี่ยง ทันทีที่ Google ออกมาแนะนำให้ผู้ใช้ลบแอปที่ได้รับผลกระทบ ออกจากเครื่องทันที เพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงบัญชีของเหยื่อได้ SharkBot ถูกค้นพบครั้งแรกในปี 2018 แต่ล่าสุดกลับมาโผล่บน Google Play โดยซ่อนอยู่ในแอปที่ชื่อว่า “Mister Phone Cleaner” และ “Kylhavy Mobile Security” ที่ขายเรื่องป้องกันภัยจากไวรัส แต่เมื่อใครก็ตามที่เผยติดตั้งแอปอันตราย 2 ตัวนี้ลงในเครื่อง แอปจะล่อลวงให้ดาวน์โหลดเวอร์ชันป้องกันมัลแวร์ปลอม ที่แฝงอันตรายตามมาด้วย Google แนะนำให้ผู้ใช้แอนดรอยด์ลบแอปออกจากเครื่องทันที ตามที่ผู้เชี่ยวชาญด้านซอฟต์แวร์ของ Fox-IT ผู้ค้นพบได้รายงานไว้ โดยพฤติกรรมของ Sharkbot จะทำให้สมาร์ทโฟนติดไวรัสเมื่อดาวน์โหลดลงเครื่อง และจ้องขโมยเงินจากบัญชีธนาคารออนไลน์ของผู้ใช้ Android และสร้างหน้าเข้าสู่ระบบปลอม เพื่อให้แฮกเกอร์ขโมยชื่อผู้ใช้และรหัสผ่านได้…

รัสเซียเล็งใช้มาตรการลงโทษ 5 บริษัทแอพพ์ต่างชาติ ฐานผิด กม.ออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 August 2022

แฟ้มภาพรอยเตอร์ รัสเซียเล็งใช้มาตรการลงโทษ 5 บริษัทแอพพ์ต่างชาติ ฐานผิด กม.ออนไลน์ หน่วยงานกำกับดูแลการสื่อสารเทคโนโลยีสารสนเทศและสื่อสารมวลชนแห่งชาติรัสเซีย (Roskomnadzor) ได้แถลงเมื่อวันที่ 19 สิงหาคม ว่ากำลังเตรียมบังคับใช้มาตรการลงโทษต่อ 5 บริษัทเจ้าของแอปพลิเคชันต่างชาติ ได้แก่ ติ๊กต็อก เทเลแกรม ซูม ดิสคอร์ด และพินเทอร์เรส เพื่อเป็นการตอบโต้แอปพลิเคชันเหล่านี้ที่มีข้อมูลขัดกับกฎหมายเนื้อหาออนไลน์ของรัสเซีย อย่างไรก็ดี Roskomnadzor ยังไม่ได้ระบุอย่างเจาะจงว่าจะใช้มาตรการใดในการลงโทษบริษัทเหล่านี้ แต่ได้มีการแถลงว่าจะมีการแจ้งเตือนผู้ใช้อินเตอร์เน็ตเกี่ยวกับการกระทำผิดกฎหมายรัสเซียของ 5 บริษัทดังกล่าวผ่าน “คำปฏิเสธข้อเรียกร้องบนโปรแกรมค้นหา” (search engine disclaimer) ซึ่งในขณะนี้ยานเด็กซ์ โปรแกรมค้นหายอดนิยมของรัสเซียก็ได้ปฏิบัติตามมาตรการของรัฐประการนี้แล้ว นอกจากนี้ รัสเซียได้ทำการสั่งปรับกับบริษัทเทคโนโลยีต่างชาติอื่น ๆ โทษฐานที่ไม่ลบทิ้งเนื้อหาที่ผิดกฎหมาย อย่างเช่น เมื่อวันที่ 16 สิงหาคมที่ผ่านมา รัสเซียได้ปรับบริษัทแอมะซอน เจ้าของ “ทวิตช์” แพลตฟอร์มถ่ายทอดสด จำนวน 2 ล้านรูเบิล (ราว 1,186,500 บาท)…

ลบด่วน แอปอันตราย ฝังมัลแวร์ จ้องเล่นงานมือถือ Android

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 July 2022

แอปที่เผลอลงไว้ อาจเป็นอันตรายแบบไม่รู้ตัว ใครใช้มือถือ Android ต้องระวัง เพราะถึงแม้จะดาวน์โหลดแอปจาก Google Play Store ที่ดูน่าเชื่อถือ แต่ก็ยังไม่รอดภัยไซเบอร์ ที่แฝงตัวมาในรูปแบบแอปพลิเคชั่น ล่อลวงให้โหลดลงเครื่อง บริษัทรักษาความปลอดภัยทางไซเบอร์ Pradeo ออกมาระบุว่า พบมัลแวร์ Joker ที่ฝังอยู่ในแอปพลิเคชันที่เป็นอันตราย ถึง 4 ตัว ที่พบได้ใน Google Play Store หากเจอ แนะนำให้ลบทิ้งในทันที 1. แอปส่งข้อความ SMS อัจฉริยะ Smart SMS messages 2. แอปเครื่องวัดความดันโลหิต Blood Pressure Monitor 3. แอปโปรแกรมแปลภาษาด้วยเสียง Voice Languages Translator 4. แอปส่งSMS ข้อความด่วน Quick…

‘API’ จุดอ่อนองค์กร เปิดช่องภัยร้ายไซเบอร์

บทความน่าสนใจBy Admin S.10 30 June 2022

API ที่ไม่ปลอดภัยนำไปสู่การละเมิดข้อมูลซึ่งเป็นภัยคุกคามที่อันตราย Radware ร่วมกับ Enterprise Management Associates ทำการสำรวจการใช้งาน API (Application Programming Interface) และพบว่า 92% ขององค์กรที่สำรวจมีการใช้งาน API เพิ่มขึ้นอย่างมีนัยสำคัญ โดย 59% ใช้งานแอปพลิเคชันส่วนใหญ่ในระบบคลาวด์อยู่แล้ว 92% เชื่อว่าพวกเขามีการป้องกันที่เพียงพอสำหรับ API ของพวกเขา และ 70% เชื่อว่าพวกเขาสามารถมองเห็นแอปพลิเคชันที่ประมวลผลข้อมูลที่ละเอียดอ่อนได้ ขณะที่ 62% ยอมรับว่าหนึ่งในสามของ API หรือมากกว่านั้นไม่มีเอกสารซึ่งจุดนี้เองที่ทำให้เกิดช่องโหว่จุดใหญ่และอาจส่งผลให้องค์กรต้องเสี่ยงต่อภัยคุกคามทางไซเบอร์ เช่น การเปิดเผยฐานข้อมูล การละเมิดข้อมูล (data breaches) และการโจมตีแบบขูด (scraping attacks) ปัจจุบันแอปพลิเคชันที่ใช้ระบบคลาวด์ (cloud)ส่วนใหญ่สร้างขึ้นโดยใช้ API และการเข้าถึงทางเว็บไซด์นั้น API ที่ไม่ปลอดภัยจะนำไปสู่การละเมิดข้อมูลซึ่งเป็นภัยคุกคามที่อันตรายและมีโอกาสเกิดได้มากขึ้นและยังสร้างความเสียหายให้กับ API เหล่านั้นที่ไม่มีเอกสารและไม่มีความปลอดภัย ทั้งนี้การออกแบบระบบคลาวด์ต้องอาศัยสแต็กเทคโนโลยีใหม่…

สหรัฐเรียกร้องแอปเปิล-กูเกิลลบติ๊กต็อกจากแอปสโตร์ กังวลความปลอดภัยข้อมูล

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 30 June 2022

นายเบรนแดน คาร์ หนึ่งในคณะกรรมการด้านการสื่อสารของรัฐบาลกลางสหรัฐ (FCC) ได้เรียกร้องให้บริษัทแอปเปิลและกูเกิล ลบแอปพลิเคชันติ๊กต็อกออกจากแอปสโตร์ของทั้งสองบริษัท เนื่องจากมีความวิตกเกี่ยวกับความปลอดภัยของข้อมูลที่เกี่ยวกับจีน นายคาร์ได้เผยแพร่จดหมายผ่านทางทวิตเตอร์เพื่อเรียกร้องนายทิม คุก ซีอีโอของบริษัทแอปเปิล และนายซันดาร์ พิชัย ซีอีโอของบริษัทอัลฟาเบทซึ่งเป็นบริษัทแม่ของกูเกิล โดยจดหมายดังกล่าวระบุถึงรายงานและสถานการณ์ต่าง ๆ ที่ระบุว่า ติ๊กต็อกไม่ได้ปฏิบัติตามนโยบายแอปสโตร์ของแอปเปิล และอัลฟาเบท “ตัวตนที่แท้จริงของติ๊กต็อกไม่ใช่สิ่งที่เราเห็น ไม่ใช่แค่แอปแชร์วิดีโอตลกขบขันหรือมีม แต่เป็นสุนัขป่าในคราบแกะ เพราะในความเป็นจริงแล้ว ติ๊กต็อกเป็นเครื่องมือสอดแนมที่ก้าวล้ำ ซึ่งสามารถเก็บข้อมูลส่วนบุคคลและข้อมูลที่อ่อนไหวได้เป็นจำนวนมาก” นายคาร์กล่าว นายคาร์ยังกล่าวด้วยว่า หากแอปเปิลและอัลฟาเบทจะไม่ลบติ๊กต็อกออกจากแอปสโตร์ ทั้งสองบริษัทจะต้องส่งคำชี้แจงให้กับเขาภายในวันที่ 8 ก.ค.นี้ โดยคำชี้แจงจะต้องอธิบายหลักการพื้นฐานสำหรับข้อสรุปของบริษัทที่ว่า การเข้าถึงข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนของสหรัฐโดยบุคคลที่อยู่ในประเทศจีน รวมถึงรูปแบบการนำเสนอและการดำเนินการของติ๊กต็อกที่ทำให้เกิดความเข้าใจผิดนั้น ไม่ได้ขัดกับนโยบายแอปสโตร์ใด ๆ ของแอปเปิลและอัลฟาเบท สำนักข่าวซีเอ็นบีซีรายงานว่า บริษัทแอปเปิล, อัลฟาเบท และติ๊กต็อก ยังไม่ได้ออกมาแสดงความคิดเห็นใด ๆ เกี่ยวกับข้อเรียกร้องของนายคาร์ในขณะนี้ เมื่อวันที่ 18 มิ.ย.ที่ผ่านมา ติ๊กต็อกเปิดเผยว่า บริษัทได้เสร็จสิ้นการโอนย้ายข้อมูลผู้ใช้งานในสหรัฐไปยังเซิร์ฟเวอร์ของบริษัทออราเคิล คอร์ป…

Tag Archives: แอปพลิเคชัน