แอปสปายแวร์ 2 แอปบน Google Play Store ที่มีผู้ใช้งานถึง 1.5 ล้านคน แอบส่งข้อมูลไปยังประเทศจีน
2023.07.20
แอปสปายแวร์ 2 แอปบน Google Play ที่มีผู้ใช้งานถึง 1.5 ล้านคน แอบส่งข้อมูลไปยังประเทศจีน
Pradeo บริษัทรักษาความปลอดภัยมือถือชั้นนำได้เปิดเผยการแฝงตัวที่น่าตกใจนี้ จากรายงานแสดงให้เห็นว่าแอปสปายแวร์ทั้งสองแอป
ได้แก่ แอป File and Data Recovery (com.spot.music.filedate) ที่มีการติดตั้งมากกว่า 1 ล้านครั้ง และแอป File Manager (com.file.box.master.gkd) ที่มีการติดตั้งมากกว่า 500,000 ครั้ง ได้รับการพัฒนาจากนักพัฒนากลุ่มเดียวกัน โดยแอพ Android เหล่านี้ใช้กลวิธีที่เป็นอันตรายที่คล้ายกัน และเรียกใช้งานแอปโดยอัตโนมัติเมื่ออุปกรณ์รีบูตโดยที่ผู้ใช้ไม่ได้ป้อนข้อมูลซึ่งตรงกันข้ามกับสิ่งที่พวกเขากล่าวอ้างใน Google Play Store ซึ่งทั้งสองแอปรับรองผู้ใช้ว่าไม่มีการเก็บข้อมูลการใช้งาน
เครื่องมือวิเคราะห์ของ Pradeo พบว่าข้อมูลส่วนบุคคลต่างๆ ถูกรวบรวมเก็บโดยที่ผู้ใช้งานไม่ทราบ ข้อมูลที่ถูกขโมยรวมถึงรายชื่อผู้ติดต่อ ไฟล์มีเดีย (รูปภาพ ไฟล์เสียง และวิดีโอ) ตำแหน่งตามเวลาจริง รหัสประเทศของมือถือ รายละเอียดผู้ให้บริการเครือข่าย รหัสเครือข่ายของผู้ให้บริการ SIM เวอร์ชันของระบบปฏิบัติการ รวมถึงยี่ห้อและรุ่นของอุปกรณ์
Pradeo ได้ให้คำแนะนำด้านความปลอดภัยสำหรับผู้ใช้งานอุปกรณ์แบบบุคคลและการใช้งานแบบธุรกิจว่า บุคคลทั่วไปควรระมัดระวังเมื่อดาวน์โหลดแอป โดยเฉพาะอย่างยิ่ง แอปที่ไม่มีการให้คะแนนและอ้างว่ามีฐานผู้ใช้จำนวนมาก การอ่านและทำความเข้าใจการอนุญาตของแอปก่อนยอมรับเป็นสิ่งสำคัญอย่างยิ่ง เพื่อป้องกันความเสี่ยงที่เกิดเช่นนี้
สำหรับองค์กรควรให้ความสำคัญกับการให้ความรู้แก่พนักงานเกี่ยวกับภัยคุกคามบนอุปกรณ์พกพา การตั้งค่าระบบตรวจจับและตอบสนองการคุกคามอุปกรณ์พกพาแบบอัตโนมัติเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น
เหตุการณ์นี้เน้นให้เห็นถึงความพยายามอย่างต่อเนื่องของผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ที่จะต่อสู้กับผู้ประสงค์ร้ายที่แสวงหาประโยชน์จากผู้ใช้งานที่ไม่ใส่ใจในระบบความปลอดภัย การโจมตีด้วยมัลแวร์และสปายแวร์มีการพัฒนาอย่างต่อเนื่อง การหาวิธีการโจมตีแบบใหม่ การแฝงตัวผ่านแพลตฟอร์มที่เชื่อถือได้ เช่น Google Play Store ในฐานะผู้ใช้ จำเป็นอย่างยิ่งที่จะต้องใช้ความระมัดระวังเมื่อดาวน์โหลดแอพ และใช้งานแอปพลิเคชั่นจากแหล่งซอฟต์แวร์ที่มีความน่าเชื่อถือ เพื่อป้องการความเสียหายที่ตามมา
Credit: https://thehackernews.com/2023/07/two-spyware-apps-on-google-play-with-15.html
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
อินเตอร์โพลจับกุมอาชญากรก่อเหตุโจมตีด้วย Social Engineering กว่า 2,000 คน
สิ่งที่ปรากฏเป็นปฏิบัติการครั้งแรก Interpol ได้จับกุมอาชญากรกว่า 2,000 คนที่เริ่มการโจมตีทางวิศวกรรมสังคม (Social Engineering) ทั่วโลก การดำเนินการเพื่อจับอาชญากรไซเบอร์หลายพันคนในแต่ละครั้งมีชื่อว่า 'First Light 2022' และดำเนินการร่วมกับตำรวจ กองกำลังจากประมาณ 76 ประเทศ
2023.08.24
กรณีศึกษา
ความปลอดภัย
ลดความเสี่ยงถูกโจมตีทางไซเบอร์ ด้วยการปิดมือถือวันละ 5 นาที
สาเหตุก็คือ เมื่อแฮกเกอร์สามารถเข้าถึงอุปกรณ์หรือเครือข่ายของเราด้วยมัลแวร์ มัลแวร์บางส่วนไม่ได้ฝังอยู่ในหน่วยความจำระบบปฏิบัติการ แต่จะรันอยู่ในหน่วยความจำของโทรศัพท์เสียมากกว่า ซึ่งเมื่อเราบูตเครื่องใหม่ มัลแวร์เหล่านี้จะหายไปด้วย หรืออย่างน้อยที่สุด การรีบูตเครื่องก็รบกวนการทำงานของมัลแวร์
2023.08.11
กรณีศึกษา
ข่าว
ความปลอดภัย
แอปสปายแวร์ 2 แอปบน Google Play Store ที่มีผู้ใช้งานถึง 1.5 ล้านคน แอบส่งข้อมูลไปยังประเทศจีน
แอปสปายแวร์ทั้งสองแอป ได้แก่ แอป File and Data Recovery (com.spot.music.filedate) และแอป File Manager (com.file.box.master.gkd) มีการส่งข้อมูลไปยังประเทศจีน
2023.07.20
