รายงานฉบับใหม่จากผู้ให้บริการแพลตฟอร์มความมั่นคงปลอดภัยบนมือถือ Zimperium เตือนถึงมัลแวร์ Android สายพันธุ์ใหม่ที่สามารถเปิดโอกาสให้ผู้โจมตีเข้าควบคุมอุปกรณ์ที่ติดเชื้อได้เกือบทั้งหมด ผ่านการผสานระหว่างวิศวกรรมสังคม การขอสิทธิ์ระดับสูง และการเข้าถึงระยะไกลแบบเรียลไทม์
การหลอกติดตั้งมัลแวร์นั้นแฮกเกอร์มักจะใช้การหลอกลวงด้วยวิธีการที่เรียกว่าการหลอกให้ติดตั้งแอปพลิเคชันปลอมลงบนเครื่องของเหยื่อ ซึ่งในคราวนี้ก็เช่นกัน แต่ในคราวนี้กลับเป็นการเล่นในเหยื่อในทางอ้อมแบบข้ามจาก PC ไปยังระบบ Android ในรูปแบบที่น่าเหลือเชื่อ
เมื่อพูดถึงความปลอดภัยของสมาร์ตโฟน แอปพลิเคชันถือเป็นเรื่องสำคัญมาก โดยเฉพาะเมื่อมีการติดตั้งแอปฯ ใหม่ ๆ ที่มักจะต้องกด “การอนุญาต” (Permission) หลายคนมักมองข้ามจุดนี้ไป ซึ่งจริง ๆ แล้วอาจทำให้ข้อมูลส่วนตัวตกอยู่ในความเสี่ยงที่จะถูกขโมยหรือถูกนำไปใช้ในทางที่ผิดได้
Google ลบแอปพลิเคชัน Android อันตราย 224 แอปออกจาก Play Store หลังนักวิจัยจาก HUMAN Satori Threat Intelligence พบว่าแอปเหล่านี้ถูกใช้ในปฏิบัติการฉ้อโกงโฆษณาขนาดใหญ่ชื่อ “SlopAds” ที่สร้างทราฟฟิกปลอมกว่า 2.3 พันล้านครั้งต่อวัน แอปดังกล่าวถูกดาวน์โหลดไปแล้วกว่า 38 ล้านครั้งใน 228 ประเทศ โดยพบการแสดงผลโฆษณาปลอมจากสหรัฐฯ มากที่สุด คิดเป็น 30% ของทั้งหมด
นักวิจัยจาก Bitdefender Labs ออกมาเตือนภัยว่าพบแคมเปญโฆษณาอันตราย (Malvertising) บน Facebook ที่หลอกล่อผู้ใช้ Android ให้ดาวน์โหลดสปายแวร์ Brokewell โดยแอบอ้างเป็นโฆษณาจาก TradingView แพลตฟอร์มวิเคราะห์ตลาดการลงทุนชื่อดัง แคมเปญนี้ไม่ได้สุ่มโจมตีผู้ใช้งานทั่วไป แต่เลือกเจาะจงกลุ่มเป้าหมายผ่านระบบโฆษณาของ Facebook โดยในยุโรปเพียงเดือนเดียว มีผู้ใช้งานหลายหมื่นรายที่ถูกเสิร์ฟโฆษณาปลอมดังกล่าว
นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จากมหาวิทยาลัยเทคโนโลยี Graz ประเทศออสเตรีย เปิดเผยเทคนิคการโจมตีแบบใหม่ชื่อ “Choicejacking” ที่สามารถหลอกให้โทรศัพท์มือถือเปิดการเชื่อมต่อข้อมูลผ่าน USB โดยไม่ต้องอาศัยความยินยอมจากผู้ใช้งาน เหมือนกับที่เคยใช้ป้องกันการโจมตีแบบ Juice Jacking ในอดีต โดยเพียงแค่เสียบโทรศัพท์เข้ากับที่ชาร์จสาธารณะหรือสาย USB ที่ติดตั้งระบบโจมตีนี้ไว้
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว