DogeRAT มัลแวร์ตัวใหม่บน Android ขโมยข้อมูลส่วนตัวและการเงิน สามารถคุมกล้องหน้า-หลังได้!
CloudSEK บริษัท AI ด้านความปลอดภัยไซเบอร์ พบมัลแวร์ตัวใหม่บนระบบ Android ที่มีชื่อว่า DogeRAT ซึ่งหลัก ๆ จะถูกฝังบนเว็บไซต์ปลอม รวมถึงแอปปลอมต่าง ๆ ถ้าเผลอดาวน์โหลดและติดตั้งก็จะถูกขโมยข้อมูลส่วนตัว และข้อมูลด้านการเงิน
โดยความร้ายแรงของมัลแวร์ DogeRAT ไม่เพียงแค่การขโมยข้อมูลส่วนตัวของผู้ใช้เท่านั้น แต่ยังสามารถรีโมตเข้าใช้งานเครื่องที่ถูกมัลแวร์ตัวนี้ฝังไว้ได้ และจะควบคุมการทำงานต่าง ๆ เช่น ส่งสแปมไปหาคนอื่น, ชำระเงินโดยที่ผู้ใช้ไม่ได้อนุญาต, แก้ไขไฟล์เอกสาร, เข้าถึงล็อคการโทร, เก็บข้อมูลพิกัด หรือแม้แต่กดชัตเตอร์ถ่ายรูปได้ทั้งกล้องหน้าและกล้องหลัง
โดยเป้าหมายของมัลแวร์ตัวนี้ จะเป็นแอปที่เกี่ยวข้องกับการเงิน, เกม และความบันเทิง ซึ่งจะสร้างแอปปลอมที่มีชื่อเหมือนหรือคล้ายกับแอปจริง ทำให้ผู้ใช้ไม่ได้ฉุกคิดว่ากำลังดาวน์โหลดแอปปลอมอยู่ และรายชื่อแอปปลอมฝังมัลแวร์ที่ทาง CouldSEK พบ ก็ได้แก่
- Opera Mini – fast web browser
- Android VulnScan
- YouTube Premium
- Netflix Premium
- ChatGPT
- Lite 1 [Facebook]
- Instagram Pro
ส่วนวิธีการป้องกันไม่ให้ถูกติดตั้งมัลแวร์ DogeRAT แบบไม่รู้ตัว ก็คือ หลีกเลี่ยงการคลิกลิงก์หรือเปิดไฟล์จากแหล่งที่ไม่รู้จัก และหมั่นอัปเดตเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ ซึ่งโชคดีที่มัลแวร์ตัวนี้ยังไม่ถูกพบบนแอปที่อยู่บน Play Store แต่จะกระจายไปยังเว็บโซเชียล และแอปแชทต่าง ๆ เบื้องต้นพบมากบนผู้ใช้งานชาวอินเดีย ฉะนั้น ถ้าหากมีใครส่งลิงก์ดาวน์โหลดผ่านช่องทางเหล่านี้ ห้ามดาวน์โหลดโดยเด็ดขาด
-------------------------------------
ที่มา : gizmochina.com
นำเสนอบทความโดย : techmoblog.com
Update : 01/06/2023
หน้าหลัก (Main) |
(สินค้า IT) ออกใหม่ |
|
FOLLOW US |
FACEBOOK
TWITTER
RSS
YOUTUBE