เผยเทคนิคโจรร้ายออนไลน์ ลวงผู้ใช้อุปกรณ์ตระกูลแอนดรอยด์ให้อัพเดตแอพ ก่อนคัดลอกข้อมูลทั้งหมดในเครื่องส่งไปยังเซิร์ฟเวอร์ปลายทาง เพื่อล้วงข้อมูลการเงิน…

อย่างที่รู้กันดีว่าในปัจจุบัน...การโจมตีและอาชญากรในโลกออนไลน์นั้นเพิ่มขึ้นอย่างต่อเนื่อง ส่วนหนึ่งก็เป็นเพราะจำนวนผู้เข้าถึงอินเทอร์เน็ตมีมากขึ้น โดยเฉพาะการใช้สมาร์ทโฟนหรือแท็บเล็ต ชี้ให้เห็นว่าจำนวนผู้ใช้งานได้ขยายไปสู่หลายช่วงวัยทั้งเด็กและผู้สูงอายุ ซึ่งผู้ใช้งานกลุ่มดังกล่าวอาจขาดความรู้ ความเข้าใจ ในการใช้งานอินเทอร์เน็ตอย่างเหมาะสมและปลอดภัย

ล่าสุด ได้มีการเปิดเผยว่าอาชญากรไซเบอร์ยังคงอาศัยช่องโหว่ดังกล่าว โดยมีการพัฒนารูปแบบการโจมตีไปยังผู้ใช้อุปกรณ์บนระบบปฏิบัติการแอนดรอยด์อย่างต่อเนื่อง เพราะ Zscaler บริษัทด้านความปลอดภัยข้อมูล ได้ค้นพบมัลแวร์ชนิดดังกล่าว ซึ่งใช้วิธีหลอกให้ผู้ใช้อุปกรณ์แอนดรอยด์ทำการอัพเดตแอพพลิเคชั่นกูเกิล โครม (Google Chrome) ทั้งยังใช้การปลอมหน้าเว็บให้คล้ายกับเว็บหลักของกูเกิลอีกด้วย


ทั้งนี้ มีการระบุว่ามัลแวร์ประเภทดังกล่าว จะทำการดักจับข้อมูลการโทร ประวัติการใช้งานบราวเซอร์ ข้อความ และข้อมูลการทำธุรกรรมต่างๆ ซึ่งหากว่ามัลแวร์ดังกล่าวสามารถเข้าสู่อุปกรณ์ของเหยื่อได้แล้ว ก็จะทำการคัดลอกข้อมูลทั้งหมดและส่งไปยังเซิร์ฟเวอร์ปลายทาง แต่ถ้าหากอุปกรณ์เครื่องใดมีการติดตั้งโปรแกรมตรวจจับไวรัส (Antivirus) มัลแวร์ดังกล่าวก็จะหยุดการทำงานทันที และไม่สามารถตรวจจับได้ด้วยโปรแกรมป้องกัน

สำหรับการแก้ไขอุปกรณ์ที่คาดว่าติดมัลแวร์ดังกล่าวนั้น จะต้องรีเซ็ตการตั้งค่าอุปกรณ์ให้กลับเป็นเหมือนการเปิดใช้งานครั้งแรก (Factory reset) ที่อยู่ในโหมดการตั้งค่า (Settings) เพื่อลบมัลแวร์ออกจากอุปกรณ์ ส่วนคำแนะนำในการป้องกันมัลแวร์ที่มาพร้อมแอพพลิเคชั่นหรือช่องทางการใช้งานที่ไม่ปลอดภัยนั้น...ผู้ใช้ไม่ควรติดตั้งแอพพลิเคชั่นที่ไม่ได้รับการตรวจสอบ หรือมาจากผู้พัฒนาที่ไม่น่าเชื่อถือ

จะกด จะคลิกอะไรบนโลกออนไลน์ ขอแนะนำให้ตรวจสอบเสียก่อน...!


ที่มา : zscaler , bgr , techmoblog

...