แอปสปายแวร์ 2 แอปบน Google Play Store ที่มีผู้ใช้งานถึง 1.5 ล้านคน แอบส่งข้อมูลไปยังประเทศจีน
2023.07.20
แอปสปายแวร์ 2 แอปบน Google Play ที่มีผู้ใช้งานถึง 1.5 ล้านคน แอบส่งข้อมูลไปยังประเทศจีน
Pradeo บริษัทรักษาความปลอดภัยมือถือชั้นนำได้เปิดเผยการแฝงตัวที่น่าตกใจนี้ จากรายงานแสดงให้เห็นว่าแอปสปายแวร์ทั้งสองแอป
ได้แก่ แอป File and Data Recovery (com.spot.music.filedate) ที่มีการติดตั้งมากกว่า 1 ล้านครั้ง และแอป File Manager (com.file.box.master.gkd) ที่มีการติดตั้งมากกว่า 500,000 ครั้ง ได้รับการพัฒนาจากนักพัฒนากลุ่มเดียวกัน โดยแอพ Android เหล่านี้ใช้กลวิธีที่เป็นอันตรายที่คล้ายกัน และเรียกใช้งานแอปโดยอัตโนมัติเมื่ออุปกรณ์รีบูตโดยที่ผู้ใช้ไม่ได้ป้อนข้อมูลซึ่งตรงกันข้ามกับสิ่งที่พวกเขากล่าวอ้างใน Google Play Store ซึ่งทั้งสองแอปรับรองผู้ใช้ว่าไม่มีการเก็บข้อมูลการใช้งาน
เครื่องมือวิเคราะห์ของ Pradeo พบว่าข้อมูลส่วนบุคคลต่างๆ ถูกรวบรวมเก็บโดยที่ผู้ใช้งานไม่ทราบ ข้อมูลที่ถูกขโมยรวมถึงรายชื่อผู้ติดต่อ ไฟล์มีเดีย (รูปภาพ ไฟล์เสียง และวิดีโอ) ตำแหน่งตามเวลาจริง รหัสประเทศของมือถือ รายละเอียดผู้ให้บริการเครือข่าย รหัสเครือข่ายของผู้ให้บริการ SIM เวอร์ชันของระบบปฏิบัติการ รวมถึงยี่ห้อและรุ่นของอุปกรณ์
Pradeo ได้ให้คำแนะนำด้านความปลอดภัยสำหรับผู้ใช้งานอุปกรณ์แบบบุคคลและการใช้งานแบบธุรกิจว่า บุคคลทั่วไปควรระมัดระวังเมื่อดาวน์โหลดแอป โดยเฉพาะอย่างยิ่ง แอปที่ไม่มีการให้คะแนนและอ้างว่ามีฐานผู้ใช้จำนวนมาก การอ่านและทำความเข้าใจการอนุญาตของแอปก่อนยอมรับเป็นสิ่งสำคัญอย่างยิ่ง เพื่อป้องกันความเสี่ยงที่เกิดเช่นนี้
สำหรับองค์กรควรให้ความสำคัญกับการให้ความรู้แก่พนักงานเกี่ยวกับภัยคุกคามบนอุปกรณ์พกพา การตั้งค่าระบบตรวจจับและตอบสนองการคุกคามอุปกรณ์พกพาแบบอัตโนมัติเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น
เหตุการณ์นี้เน้นให้เห็นถึงความพยายามอย่างต่อเนื่องของผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ที่จะต่อสู้กับผู้ประสงค์ร้ายที่แสวงหาประโยชน์จากผู้ใช้งานที่ไม่ใส่ใจในระบบความปลอดภัย การโจมตีด้วยมัลแวร์และสปายแวร์มีการพัฒนาอย่างต่อเนื่อง การหาวิธีการโจมตีแบบใหม่ การแฝงตัวผ่านแพลตฟอร์มที่เชื่อถือได้ เช่น Google Play Store ในฐานะผู้ใช้ จำเป็นอย่างยิ่งที่จะต้องใช้ความระมัดระวังเมื่อดาวน์โหลดแอพ และใช้งานแอปพลิเคชั่นจากแหล่งซอฟต์แวร์ที่มีความน่าเชื่อถือ เพื่อป้องการความเสียหายที่ตามมา
Credit: https://thehackernews.com/2023/07/two-spyware-apps-on-google-play-with-15.html
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
กรณีศึกษา
ข่าว
ความปลอดภัย
โทรจัน GoldPickaxe ขโมยใบหน้าของคุณ
พบตระกูลโทรจัน ซึ่งมีที่มาจากกลุ่มภัยคุกคามชาวจีนที่มีจุดประสงค์ทางการเงิน ซึ่งมีทั้งในเวอร์ชันสำหรับ iOS และ Android
2024.02.20
