แอปปลอม Archives

เทรนเนอร์หนุ่มเตือนภัยมิจฉาชีพหลอกให้โหลดแอป กดเงินเกลี้ยงบัญชี แถมเป็นหนี้บัตรเครดิต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 December 2022

เทรนเนอร์หนุ่มเตือนภัย มิจฉาชีพอ้างเป็น จนท.กระทรวงพาณิชย์ หลอกให้โหลดแอป ก่อนโดนควบคุมมือถือ กดโอนเงินไปจนหมดบัญชี พร้อมเป็นหนี้บัตรเครดิต แก๊งคอลเซ็นเตอร์สรรหาสารพัดวิธีหลอกเงินเหยื่อ ล่าสุด เทรนเนอร์หนุ่มรายหนึ่งได้โพสต์เตือนภัยแชร์ประสบการณ์ ถูกมิจฉาชีพอ้างเป็นเจ้าหน้าที่กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ หลอกให้ดาวน์โหลดแอปพลิเคชันทำธุรกรรม ก่อนจะโดนควบคุมโทรศัพท์มือถือจากระยะไกล กดโอนเงินไปจนหมดบัญชี พร้อมเป็นหนี้บัตรเครดิต โดยเจ้าตัวได้เล่าขั้นตอนว่า มีเบอร์โทรเข้ามา บอกว่ารูปแบบบริษัทของเขายังไม่มีการกดยืนยัน ให้เข้าไปยืนยันในแอปพลิเคชัน ซึ่งเจ้าตัวเชื่อว่าเป็นเจ้าหน้าที่จริงๆ เพราะข้อมูลแน่นมาก เพราะมีทั้งรายละเอียดบริษัท รายชื่อเจ้าของและหุ้นส่วน โดยแก๊งคอลเซ็นเตอร์บอกว่า เจ้าหน้าที่จะแอดไลน์มาเพื่อจะสอนให้ยืนยันในแอป จากนั้นเมื่อเหยื่อเห็นว่า ข้อมูลทุกอย่างถูกต้องครบถ้วน มิจฉาชีพจะส่งลิงก์ที่อ้างว่าเป็นของกระทรวงพาณิชย์มาให้ ซึ่งลิงก์นี้มีความคล้ายกับเว็บไซต์กระทรวงพาณิชย์อย่างมากหากไม่สังเกตให้ดี ซึ่งโจรจะให้กดเข้าลิงก์เพื่อเข้าทำธุรกรรม ซึ่งเหยื่อไม่รู้ตัวว่าเป็นแอปพลิเคชั่นที่สามารถคุมมือถือจากระยะไกลได้ จากนั้นแก๊งคอลเซ็นเตอร์บอกเหยื่อว่ามีค่าธรรมเนียมในการทำธุรกรรม แต่บอกเหยื่อว่าให้โอนเข้าการกุศลแทน ทำให้เหยื่อตายใจไม่ระวังตัว ซึ่งขณะกดรหัสเพื่อโอนเงินบริจาค ทางฝั่งโจรก็จะเห็นทั้งหมด เมื่อเหยื่อส่งสลิปให้แล้ว ก็จะให้ค้างหน้าจอโดยอ้างว่าเพื่ออัพเดทข้อมูล ซึ่งในขณะที่รอ เหยื่อไม่สามารถทำอะไรกับมือถือได้เลย กดปิดเครื่องยังแทบจะทำไม่ได้ ซึ่งกว่าจะรู้ตัวก็พบว่าเงินในบัญชีนั้นหายเกลี้ยงไปแล้ว แถมบัตรเครดิตยังถูกกดเงินจนเป็นหนี้ตามไปด้วย หลังโพสต์นี้เผยแพร่ออกมาก็มีคนเข้ามาคอมเมนต์จำนวนมาก หลายคนบอกว่าตามเล่ห์เหลี่ยมมิจฉาชีพสมัยนี้แทบไม่ทันเพราะขยันเปลี่ยนมุก เปลี่ยนแผนในการหลอกเงินตลอดเวา…

ระบาดหนัก อินเดียเจอโทรจันตัวใหม่ Android Drinik ปลอมเป็นแอปภาษี

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 November 2022

ตอนนี้มีมัลแวร์ชื่อว่า Android Drinik กำลังระบาดหนักในอินเดีย โดยปลอมแปลงเป็นแอปจัดการภาษีอย่างเป็นทางการของประเทศเพื่อขโมยข้อมูลส่วนบุคคลของเหยื่อและข้อมูลประจำตัวทางธนาคาร ความจริงแล้ว Drinik แพร่ระบาดในอินเดียมาตั้งแต่ปี 2559 มีเป้าหมายในการขโมย SMS จากโทรศัพท์ของเหยื่อ แต่ในเดือนกันยายน 2564 ได้อัปเกรดตัวเองกลายโทรจันที่แสร้งทำตัวให้ตัวเองปลอดภัย แต่มีการชี้นำเหยื่อไปยังฟิชชิ่งเพื่อขโมยข้อมูลธนาคาร มัลแวร์เวอร์ชันล่าสุดมีชื่อว่า ‘iAssist’ ผู้ใช้ต้องดาวน์โหลดผ่าน APK แอปจะแสร้งทำตัวเป็นเครื่องมือการจัดการภาษีอย่างเป็นทางการของกรมสรรพากรของอินเดีย เมื่อติดตั้งแล้ว แอปจะจะขอสิทธิ์ในการรับ อ่าน ส่ง SMS อ่านบันทึกการโทรของผู้ใช้รวมทั้งขอสิทธิ์ในการเข้าถึงอุปกรณ์เก็บข้อมูลนอกนอกเครื่อง (Micro SD) หลังจากนั้น จะขอร้องให้ผู้ใช้กดยืนยันเพื่อเข้าถึง Accessibility Service หาผู้ใช้กด แอปจะทำการปิดการใช้ Google Play Protect เพื่อให้สามารถใช้ฟังก์ชันบันทึกหน้าจอ และจับภาพการกดรหัสในแอปต่าง ๆ เมื่อกดยืนยันหมดทุกขั้นตอน แอปจะโหลดไซต์ภาษีเงินได้ของอินเดียจริงผ่าน WebView แทนหน้าฟิชชิ่ง เพื่อให้ดูน่าเชื่อถือ และให้เหยื่อได้ดำเนินการขั้นตอนทางภาษีจริง ๆ แอปจะมีการตรวจสอบด้วยว่าเหยื่อนั้นเข้าสู่ระบบสำเร็จจริง ๆ…

ทรูมูฟ เอชเตือนภัยแอปปลอม ส่งลิงก์โหลดลงทะเบียนขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 October 2022

อย่าหลงเชื่อ…ทรูมูฟ เอช เตือนภัยมิจฉาชีพ มารูปแบบใหม่ อ้างตัวเป็นเจ้าหน้าที่จากทรู ติดต่อลูกค้าและขอรายละเอียดการใช้บริการ หวังดีตรวจสอบให้ว่าเบอร์มือถือของลูกค้าถูกมิจฉาชีพอื่นนำไปใช้ทำธุรกรรมหรือไม่ พร้อมหลอกลวงว่าเบอร์มือถือของลูกค้าที่ใช้ยังลงทะเบียนซิมไม่ครบถ้วน โดยขอให้แอดไลน์ เพื่อส่งรายละเอียด หากลูกค้าหลงเชื่อ มิจฉาชีพจะส่งลิงก์ให้ดาวน์โหลดแอปพลิเคชันปลอม ชื่อ TrueMove H โดยอ้างว่าเป็นแพลตฟอร์มสำหรับการตรวจสอบชื่อจริง และทำให้ลูกค้าหลงเชื่อยอมกรอกข้อมูลส่วนตัว พร้อมใส่รหัสยืนยัน ซึ่งบางคนอาจใช้เป็นรหัสเดียวกันกับแอปพลิเคชันการเงินอื่นๆ ของตน หลังจากนั้นมิจฉาชีพแจ้งว่าจะรีบดำเนินการตรวจสอบข้อมูลที่ลูกค้าให้มาอย่างละเอียด และขอให้ลูกค้าอย่าเพิ่งใช้โทรศัพท์ในระหว่างนี้ ซึ่งถ้าหากลูกค้าหลงเชื่อปฏิบัติตาม มิจฉาชีพจะใช้ช่วงเวลาดังกล่าวเชื่อมต่อแอปธนาคาร และดูดเงินจากบัญชีลูกค้า ทั้งนี้ ขอย้ำว่า แอปพลิเคชัน TrueMove H โอเปอเรเตอร์ (ดังปรากฏในภาพ) เป็นแอปปลอม ไม่เกี่ยวข้องกับการดำเนินการของบริษัทแต่อย่างใด ซึ่งหากลูกค้าต้องการตรวจสอบข้อมูลเกี่ยวกับบริการเพิ่มเติม สามารถโทร.1242 หรือเข้าแอปพลิเคชันทรูไอดี ทรูไอเซอร์วิส ยิ่งไปกว่านั้น ลูกค้าทรูมูฟ เอช ยังสามารถใช้แอปพลิเคชัน Whoscall เพื่อแจ้งเตือนเบอร์แปลก รู้ทันทุกสาย หรือโทร.9777 เพื่อแจ้งข้อมูลเบอร์โทร.เข้าที่ต้องสงสัยและ SMS หลอกลวง โดยไม่เสียค่าใช้จ่าย …

Meta เตือน 402 แอปพลิเคชัน แอบขโมยข้อมูลล็อกอิน Facebook

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 October 2022

Meta ออกประกาศเตือนถึงแอปพลิเคชันที่แอบขโมยข้อมูลล็อกอิน Facebook ด้วยการปลอมเป็น เกม โปรแกรมแก้ไขรูปภาพ VPN และยูทิลิตี้อื่น ๆ กว่า 402 แอปพลิเคชัน Meta เตือนผู้ใช้ Facebook เกี่ยวกับแอปพลิเคชันจำนวนหลายร้อยแอปทั้งในระบบ iOS และ Android ที่ออกแบบมาเพื่อขโมยข้อมูลสำหรับการเข้าสู่ระบบของแอปพลิเคชันโซเชียลเน็ตเวิร์กโดยเฉพาะ Meta ระบุว่า มีแอปพลิเคชันที่เป็นอันตรายกว่า 402 แอป ที่ปลอมแปลงเป็นเกม โปรแกรมแก้ไขรูปภาพ และยูทิลิตี้อื่น ๆ ที่ทำให้ผู้ใช้งานเปิดโอกาส “ให้บุกรุกบัญชีของตนโดยไม่รู้ตัวด้วยการดาวน์โหลดแอปเหล่านี้และแบ่งปันข้อมูลประจำตัว” ซึ่งส่งผลกระทบถึงผู้ใช้งานนับล้านราย Meta ระบุในโพสต์ว่า แอปหลอกล่อให้ผู้คนดาวน์โหลดแอปด้วยรีวิวปลอมและสัญญาว่าจะมีฟังก์ชันที่เป็นประโยชน์ (ทั้งกลวิธีทั่วไปสำหรับแอปหลอกลวงอื่น ๆ ที่พยายามหลอกเอาเงินของคุณมากกว่าข้อมูลการเข้าสู่ระบบ) แต่เมื่อเปิดแอปบางตัวขึ้นมาใช้ ผู้ใช้งานจะได้รับแจ้งให้เข้าสู่ระบบด้วย Facebook ก่อนที่พวกเขาจะเข้าไปใช้งานอะไรได้จริง ซึ่งเป็นจุดที่ทำให้นักพัฒนาสามารถขโมยข้อมูลประจำตัวของพวกเขาได้ Meta กล่าวว่า ได้รายงานแอปดังกล่าวไปยัง Google และ Apple เพื่อนำออกแล้ว แต่ไม่เข้าใจว่าพวกเขารองรับลงใน…

2 แอปอันตราย จ้องดูดเงินคริปโต ซ่อนมัลแวร์ ลวงผู้ใช้แอนดรอยด์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 September 2022

งานเข้ารัว ๆ Android เจอศึกหนัก พบอีก 2 แอปอันตราย เข้าข่ายกระจายมัลแวร์ SharkBot โทรจันที่มุ่งเป้าขโมยข้อมูลเข้าระบบของแอปสกุลเงินดิจิทัล คริปโตเคอเรนซี ล่าสุดมีข้อมูลว่าผู้ใช้หลายพันคนกำลังตกอยู่ในความเสี่ยง ทันทีที่ Google ออกมาแนะนำให้ผู้ใช้ลบแอปที่ได้รับผลกระทบ ออกจากเครื่องทันที เพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงบัญชีของเหยื่อได้ SharkBot ถูกค้นพบครั้งแรกในปี 2018 แต่ล่าสุดกลับมาโผล่บน Google Play โดยซ่อนอยู่ในแอปที่ชื่อว่า “Mister Phone Cleaner” และ “Kylhavy Mobile Security” ที่ขายเรื่องป้องกันภัยจากไวรัส แต่เมื่อใครก็ตามที่เผยติดตั้งแอปอันตราย 2 ตัวนี้ลงในเครื่อง แอปจะล่อลวงให้ดาวน์โหลดเวอร์ชันป้องกันมัลแวร์ปลอม ที่แฝงอันตรายตามมาด้วย Google แนะนำให้ผู้ใช้แอนดรอยด์ลบแอปออกจากเครื่องทันที ตามที่ผู้เชี่ยวชาญด้านซอฟต์แวร์ของ Fox-IT ผู้ค้นพบได้รายงานไว้ โดยพฤติกรรมของ Sharkbot จะทำให้สมาร์ทโฟนติดไวรัสเมื่อดาวน์โหลดลงเครื่อง และจ้องขโมยเงินจากบัญชีธนาคารออนไลน์ของผู้ใช้ Android และสร้างหน้าเข้าสู่ระบบปลอม เพื่อให้แฮกเกอร์ขโมยชื่อผู้ใช้และรหัสผ่านได้…

ระวังของปลอม แอป Google Translate ซ่อนมัลแวร์ขุดเหมืองคริปโต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 September 2022

คิดว่าหลายคนน่าจะเคยใช้ Google Translate อยู่แล้วเนอะ ซึ่งใน PC เนี่ยมันจะไม่มีแอปที่ไว้โหลดใช้งานในเครื่องได้เหมือนกับ iOS และ Android ครับ หากใครโหลดมาใช้งาน โปรดจงรู้ไว้ว่าแอปนั้นไม่ได้มาจาก Google นะ ตอนนี้มีข่าวว่า มีเว็บไซต์บางแห่งให้เราสามารถโหลดแอป Google Translate มาติดตั้งในเครื่องได้ฟรี แต่นั่นเป็นส่วนหนึ่งของกลโกงที่ออกแบบมาเพื่อที่จะส่งมัลแวร์มาติดตั้งในเครื่องเรา ทั้งหมดใช้ขั้นตอนมากมายในการซ่อนตัวเองจากโปรโตคอลความปลอดภัยหลายตัวครับ เรื่องนี้ถูกค้นพบโดยบริษัทด้านความปลอดภัย Checkpoint Research (CRP) ซึ่งได้เผยแพร่รายงานเกี่ยวกับการค้นพบแคมเปญมัลแวร์ขุดเหมือง Crypto ที่ซ่อนอยู่หลังแอปที่ดูถูกไม่เป็นพิษเป็นภัยอย่าง Google Translate โดยโปรแกรมจะดาวน์โหลดมัลแวร์เพิ่มเติมในขณะผู้ใช้ติดตั้งเสร็จครับ นักวิจัยตรวจพบมัลแวร์จากแฮกเกอร์ชื่อว่า Nitrokod ซึ่งนักพัฒนาชาวตุรกี ที่เขาได้นำโปรแกรมอันตรายเหล่านี้มาปล่อยนบนเว็บไซต์ดาวน์โหลดซอฟต์แวร์ยอดนิยม เช่น Softpedia และ Uptodown ซึ่งมีการทำเครื่องหมายว่าปลอดภัยเสียด้วย … โปรแกรมที่แอบซ่อนมัลแวร์ไว้มีมากมายรวมถึง Google Translate เวอร์ชันเดสก์ท็อป, Yandex Translate, Microsoft Translator,…

Tag Archives: แอปปลอม