ชาวแอนดรอยเช็คด่วน! พบมัลแวร์ BlackRock แอบขโมยข้อมูลไปกว่า 337 แอพ!
Threat Fabric ผู้เชี่ยวชาญด้าน Mobile Security ได้เปิดเผยถึงการค้นพบมัลแวร์ตัวใหม่ BlackRock เป็นมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลแอพพลิเคชั่นบน Android ที่ความอันตรายและน่ากลัวกว่าเดิม
ซึ่งล่าสุดในตอนนี้พบว่า มัลแวร์ BlackRock ในเวอร์ชันล่าสุดมีการโจมตีและขโมย Credentials ไปแล้วกว่า 337 ตัว โดยส่วนใหญ่จะพุ่งเป้าไปที่แอพพลิเคชันยอดนิยม อย่าง PayPal, Gmail, Yahoo Mail, Uber, Netflix, eBay, Amazon, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder, Grindr เป็นต้น

โดยผู้เชี่ยวชาญยังเผยอีกว่า BlackRock นั้นมีการพัฒนาต่อยอดมาจากมัลแวร์เก่าๆ แต่ยังคงใช้เทคนิคเดิมคือการฟีเจอร์ Accessibility เมื่อผู้ใช้มอบสิทธิ์การเข้าถึงบริการที่ร้องขอ BlackRock จะเริ่มต้นด้วยการให้สิทธิ์เพิ่มเติมแก่ตนเอง สิทธิ์เพิ่มเติมเหล่านั้นจำเป็นสำหรับบอทในการทำงานอย่างเต็มที่โดยไม่ต้องติดต่อกับเหยื่ออีกต่อไป เมื่อเสร็จแล้วบอทจะทำงานและพร้อมรับคำสั่งจากเซิร์ฟเวอร์ C2 และทำการโจมตีแบบซ้อนทับ


นอกจากนี้ผู้เชี่ยวชาญยังพบพฤติกรรมคุกคามอื่นร่วมด้วยเช่น การดักจับข้อความ สแปม และ Flood SMS และฟังก์ชัน Keylogger รวมถึงทำลายแอพพลิเคชัน Antivirus บท Android โดยสำหรับการแพร่กระจายเบื้องต้นยังพบว่าผ่านมาทางแพ็กเกจ Google Update ปลอมที่ดาวน์โหลดผ่าน Third-party เข้ามา
อย่างไรก็ตาม เพื่อความปลอดภัยที่มากที่สุด แนะนำว่าให้ผู้ใช้งานดาวน์โหลดและติดตั้งแอพต่าง ๆ จาก Play Store เท่านั้น เพื่อหลีกเลี่ยงมัลแวร์ตัวนี้ รวมถึงการโจมตีในรูปแบบอื่นๆ ด้วย แต่ก็เป็นไปได้ที่ในอนาคตคนร้ายอาจหาทางเลี่ยงการตรวจสอบของ Google Play เข้ามาปล่อยของได้ ฉะนั้นก็ป้องกันไว้ก่อนจะดีที่สุด
credit : threatfabric

You may also like
ค้นหาข่าวสารที่คุณสนใจได้ที่นี่
เรื่องล่าสุด
- อุตสาหกรรมภาพยนต์ Hollywood เริ่มทดลองใช้ AI เขียนบทจากหนังสือแล้ว! 7 พฤษภาคม, 2023
- Tinder เตรียมออกแพ็กเกจใหม่ 17,000 บาทต่อเดือน พบรักแบบฉบับคนรวย! 12 เมษายน, 2023
- ผู้สมัคร สส. สุดงง! ให้สรุปย่อประวัติลงแผ่น CD 29 มีนาคม, 2023
- Chat GPT-4 ถอยออกมาใหม่ ไฉไลกว่าเดิม! 23 มีนาคม, 2023
- บริษัทในฝัน! บริษัทไอทีอินเดียใช้ซอฟต์แวร์เตือนพนักงานให้กลับบ้านหลังหมดเวลางาน-ไม่โทรหรืออีเมลตามงาน 23 กุมภาพันธ์, 2023
Facebook Comments