ผุด Clubhouse ปลอมบน Play Store เสี่ยงโดนขโมยข้อมูล

หลังจากที่แอป Clubhouse กลายเป็นกระแสทั่วโลกซึ่งสามารถใช้งานได้เฉพาะบน iOS เท่านั้น ทำให้เกิดแอปปลอมขึ้นมาหลายแอปใน Play Store ขึ้นหลายแอป จนผู้เชี่ยวชาญต้องออกมาเตือนให้ระวังการหลอกขโมยข้อมูล ล่าสุดทาง นายเดนิส เลเกโซ ผู้เชี่ยวชาญความปลอดภัยไซเบอร์ แคสเปอร์สกี้ ได้ออมาเตือนถึงความเสี่ยงทางไซเบอร์ที่อาจเกิดขึ้นในการใช้งานแอปพลิเคชั่น Clubhouse ว่า “ความเสี่ยงด้านความปลอดภัยนั้นมีสองประเด็นหลักคือ การขายคำเชิญและแอปพลิเคชันปลอม ซึ่งเป็นสถานการณ์ที่เกิดจากความต้องการของผู้ไม่หวังดีที่จะใช้ประโยชน์จากความสนใจของผู้ใช้ในแพลตฟอร์มโซเชียลใหม่นี้     การขายคำเชิญเป็นเพียงการสร้างรายได้ในระดับเล็กๆ แต่แอปพลิเคชันปลอมนั้นร้ายแรงกว่า ผู้โจมตีสามารถกระจายโค้ดที่เป็นอันตรายซ่อนอยู่ในรูปของซอฟต์แวร์ยอดนิยมอย่างแอปพลิชัน Clubhouse สำหรับระบบปฏิบัติการแอนดรอยด์เวอร์ชั่นปลอม แอปพลิเคชั่นปลอมสามารถทำสิ่งที่ผู้ใช้อนุญาตให้ทำได้ตามการตั้งค่าความปลอดภัยของแอนดรอยด์ เช่น การระบุตำแหน่งที่อยู่ของอุปกรณ์ การบันทึกเสียงและวิดีโอ การเข้าถึงแอปข้อความ ฯลฯ นอกจากนี้ยังสามารถใช้เทคนิคที่ผิดปกติเพิ่มเติมได้ ตัวอย่างเช่น หากผู้โจมตีใช้ความสามารถในการบันทึกเสียงและอนุญาตให้ใช้ฟังก์ชันนี้ในอุปกรณ์ได้ ก็จะสามารถใช้การบันทึกเสียงคุณภาพสูงเพื่อฝึกอัลกอริทึมของเครื่อง เพื่อสร้างการปลอมแปลงหรือ deep fake ที่ซับซ้อนมากขึ้น วิธีที่ดีที่สุดในการรักษาความปลอดภัย คือไตร่ตรองอย่างระมัดระวังทุกครั้งที่ดาวน์โหลด และรักษาการตั้งค่าความปลอดภัยที่เหมาะสมบนสมาร์ทโฟน” ส่วนทางผู้พัฒนาแอป Clubhouse เองก็กำลังพัฒนาแอปเวอร์ชันแอนดรอยด์อยู่ คาดว่าน่าจะปล่อยให้ใช้งานได้ในอีกไม่กี่เดือนข้างหน้า อดใจรอกันแป๊บนึงได้ใช้งานแน่นอน ———————————————————————————————————————————————— ที่มา : Dailygizmo /…

เตือนระวังมัลแวร์ตัวใหม่ โจมตีแล้ว 17 ปท. ลามถึงไทย ห้ามดาวน์โหลดไฟล์แปลกปลอม ไม่รู้ที่มา

    กระทรวงดิจิทัลฯ ตรวจพบ กลุ่มแฮกเกอร์ “Hidden Cobra” ใช้ชื่อปฏิบัติการว่า “GhostSecret” ใช้เซิร์ฟเวอร์ในไทยโจมตี ภาคการเงิน หน่วยงานโครงสร้างพื้นฐาน ธุรกิจบันเทิง และสาธารณสุข ในหลายประเทศ รวมถึงประเทศไทย นอกจากห้ามโหลดไฟล์ที่ไม่รู้ที่มาแล้ว ควรอัปเดตระบบปฏิบัติการรวมถึงโปรแกรมป้องกันไวรัสให้เป็นเวอร์ชั่นล่าสุดเสมอ นาวาอากาศเอก สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ในฐานะโฆษกกระทรวงฯ เปิดเผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน่วยงานสังกัดกระทรวงดิจิทัลฯ ได้รายงานว่า เมื่อวันที่ 24 เม.ย. 2561 บริษัท McAfee ได้เผยแพร่การค้นพบปฏิบัติการโจมตีขโมยข้อมูลด้วยมัลแวร์ (Malware) ซึ่งมุ่งเป้าไปยังหน่วยงานโครงสร้างพื้นฐานสำคัญ หน่วยงานภาคอุตสาหกรรมบันเทิง ภาคการเงิน และภาคสาธารณสุข ในประเทศต่างๆ กว่า 17 ประเทศ รวมถึงประเทศไทยที่พบ 45 ระบบ ถูกโจมตีด้วยมัลแวร์ดังกล่าว โดยเริ่มพบตั้งแต่เดือนกุมภาพันธ์ 2561 ซึ่งปฏิบัติการนี้ถูกตั้งชื่อว่า GhostSecret…