มัลแวร์ Archives

ระวัง Crocodilus มัลแวร์แอนดรอยด์ ปลอมรายชื่อผู้ติดต่อ โทรเข้ามาหลอกขโมยข้อมูล

พบ Crocodilus มัลแวร์โทรจันตัวใหม่บนระบบปฏิบัติการ Android สร้างรายชื่อผู้ติดต่อปลอมขึ้นมาแล้วบันทึกในเครื่องเหมือนเราเป็นคนสร้างรายชื่อนั้นขึ้นมาเอง จากนั้นมิจฉาชีพจะโทรเข้ามาโดยใช้เบอร์นี้ ให้เราตายใจดูเหมือนเป็นเบอร์ที่เรารู้จักโทรมา มัลแวร์ตัวนี้มีชื่อว่า Crocodilus ซึ่งเดิมทีหน้าที่หลักของมันคือเข้ายึดครองสมาร์ตโฟน Android เมื่อเหยื่อเผลอติดตั้งโทรจันลงเครื่อง มันก็จะไปสอดส่องว่าในมือถือเครืองนั้นมีบัญชีธนาคารหรือกระเป๋าเงินคริปโทหรือไม่ แต่ทาง Threat Fabric ค้นพบว่ามันถูกอัปเกรดให้ทำงานฉลาดขึ้น ด้วยการสร้างรายชื่อปลอมเข้าไปในบัญชีผู้ติดต่อบนมือถือเรา ทำให้เวลาโทรเข้ามาจะขึ้นรายชื่อ เช่น ชื่อเพื่อน ชื่อธนาคาร แทนที่จะเป็นเบอร์แปลกๆ ที่ไม่รู้จัก พอเราเห็นก็จะตายใจทำให้หลอกลวงง่ายขึ้น พุ่งเป้าไปที่ผู้ใช้ในตุรกี ขยายไปยังยุโรป อเมริกาใต้ และสหรัฐอเมริกา ตอนนี้มัลแวร์

IT6 months ago

Kaspersky พบมัลแวร์แอบอ่านข้อมูล จากภาพแคปหน้าจอบน iOS

Kaspersky ค้นพบพบมัลแวร์ที่มาพร้อมโค้ดสำหรับอ่านเนื้อหาจากภาพหน้าจอในแอปที่น่าสงสัยบน App Store มัลแวร์ตัวนี้ที่มีชื่อว่า “SparkCat” ทาพร้อมความสามารถ OCR สามารถจับภาพหน้าจอและค้นหาข้อมูลละเอียดอ่อนของผู้ใช้ iPhone ซึ่งแอปที่ Kaspersky ค้นพบนั้นมีเป้าหมายไปที่ การค้นหาข้อความ “การกู้คืนสำหรับกระเป๋าคริปโต” เพื่อทำการขโมย Bitcoin และสกุลเงินดิจิทัลอื่นๆ ได้ แอปนี้ใช้ปลั๊กอิน OCR ที่สร้างด้วยไลบรารี ML Kit ของ Google เพื่อจดจำข้อความที่พบในรูปภาพ เมื่อพบรูปที่เกี่ยวข้องกับกระเป๋าคริปโตก็จะส่งรูปกลับไปให้กับแฮ็กเกอร์ ‌ ก่อนหน้านี้ก็พบมัลแวร์ที่คล้ายกันในปี

IT9 months ago

พบโทรจัน Android แอบเปลี่ยนเบอร์ เวลาโทรหาธนาคาร

นักวิจัยด้านความปลอดภัยค้นพบมัลแวร์ FakeCall สามารถเปลี่ยนเส้นทางการโทรไปยังธนาคาร เปลี่ยนปลายทางไปยังหมายเลขที่แฮกเกอร์ควบคุมได้ เพื่อหลอกขโมยข้อมูล นักวิจัยพบเวอร์ชันใหม่ของ FakeCall โทรจันฉ้อโกงทางการเงินบนระบบปฏิบัติการแอนดรอยด์ที่มีความซับซ้อนขึ้น โดยเพิ่มความสามารถในการดักจับสายที่เหยื่อ ที่พยายามโทรไปหาเจ้าหน้าที่ฝ่ายสนับสนุนลูกค้าของธนาคาร FakeCall นั้นถูกค้นพบในครั้งแรกเมื่อปี 2022 นักวิจัยจากบริษัทรักษาความปลอดภัย Kaspersky รายงานว่าแอปที่เป็นอันตราย นอกจากจะมีความสามารถในการขโมยข้อมูลรับรองบัญชีตามปกติแล้ว FakeCall ยังสามารถเปลี่ยนเส้นทางการโทรไปยังหมายเลขที่แฮกเกอร์ควบคุมได้อีกด้วย โทรจันนี้ถูกค้นพบในเว็บไซต์ที่แอบอ้างว่าเป็น Google Play มาพร้อมความสามารถจำลองสายเรียกเข้าของพนักงานธนาคาร เพื่อหลอกล่อเหยื่อให้เปิดเผยข้อมูลบัญชี เมื่อเหยื่อปฏิบัติตามคำแนะนำระหว่างการติดตั้ง หลอกเพื่อให้อนุญาตให้แอปนี้เป็นตัวจัดการสายเรียกเข้าเริ่มต้นบนอุปกรณ์ Android จากนั้น FakeCall ก็สามารถตรวจจับสายเรียกเข้าที่หมายเลขฝ่ายสนับสนุนลูกค้าของธนาคารตัวจริงแล้วทำการเปลี่ยนเส้นทางไปยังหมายเลขที่แฮกเกอร์ควบคุมได้

IT10 months ago

พบมัลแวร์ Necro บน Android ติดแล้วมากกว่า 11 ล้านเครื่อง

พบ 2 แอปใน Play Store สองแอปที่แฝงโทรจัน Necro มาด้วย ส่งผลกระทบต่ออุปกรณ์ Android มากกว่า 11 ล้านเครื่อง นักวิจัยจาก Kaspersky ค้นพบ Necro Trojan เวอร์ชันใหม่ซึ่งโจมตีผู้ใช้จากสองช่องทาง ช่องทางแรกคือแฝงมาใน แอปที่เผยแพร่บน Google Play Store ส่วนอีกช่องทางมาจากการโหลดแอปจากภายนอกผ่านการ sideloading โดยแฮกเกอร์ได้ฝัง Trojan เอาไว้ในแอปที่มีการดัดแปลง เช่น

IT11 months ago

ระวังมัลแวร์ Android ขโมยข้อมูลจากรูปและภาพ screenshot

McAfee บริษัทซอฟต์แวร์ด้านความปลอดภัยค้นพบมัลแวร์บนระบบปฏิบัติการแอนดรอยด์ตัวใหม่ที่เรียกว่า SpyAgent สามารถขโมยคีย์ส่วนตัวที่เก็บไว้ในภาพหน้าจอและรูปภาพที่อยู่ภายในของสมาร์ทโฟนได้ มัลแวร์ดังกล่าวใช้กลไกที่เรียกว่าระบบ OCR เพื่อสแกนรูปภาพที่เก็บไว้ในสมาร์ทโฟนและดึงคำออกมาจากภาพเหล่านั้น ซึ่งเทคโนโลยี OCR สามารถจดจำ คัดลอก และวางข้อความจากรูปภาพได้มีใช้กันแพร่หลายทั้งในมือถือและคอมพิวเตอร์ McAfee Labs อธิบายว่ามัลแวร์นี้แพร่กระจายผ่านลิงก์ที่เป็นอันตรายซึ่งส่งมาทางข้อความ ลิงก์นี้จะนำผู้ใช้ไปยังเว็บไซต์ที่ดูเหมือนของจริง หลอกให้ผู้ใช้ดาวน์โหลดแอปก็คือ มัลแวร์ SpyAgent มัลแวร์เหล่านี้ปลอมตัวเป็นแอปพลิเคชันธนาคาร แอปพลิเคชันของรัฐบาล และบริการสตรีมมิ่ง เมื่อติดตั้งแอปพลิเคชันแล้ว ผู้ใช้จะได้รับแจ้งให้ให้สิทธิ์แอปพลิเคชันในการเข้าถึงรายชื่อ ข้อความ และพื้นที่จัดเก็บข้อมูลภายใน ปัจจุบันมัลแวร์มุ่งเป้าไปที่ผู้ใช้ชาวเกาหลีใต้เป็นหลัก และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ McAfee ตรวจพบในแอปหลอกลวงมากกว่า

Culture12 months ago

พบมัลแวร์ NGate บน Android ใช้ชิป NFC ขโมยข้อมูลบัตรเครดิต

ใครที่ใช้บัตรเครดิตต้องระวังให้ดี ตอนนี้พบมัลแวร์ตัวใหม่บนแอนดรอยด์ชื่อว่า NGate สามารถขโมยเงินจากบัตรเครดิตที่ใช้ชำระเงินโดยการส่งข้อมูลที่อ่านโดยชิป NFC ไปยังอุปกรณ์ของแฮกเกอร์ นอกจากนั้น NGate ช่วยให้แฮกเกอร์เอาข้อมูลที่ได้มาใช้ปลอมบัตรของเหยื่อ เพื่อชำระเงินหรือถอนเงินสดจากตู้ ATM ทาง ESET บริษัทด้านความปลอดภัยไซเบอร์รายงานว่า รูปแบบการโจรกรรมนี้ถูกค้นพบตั้งแต่เดือนพฤศจิกายน 2023 และมีการค้นพบการใช้ progressive web apps (PWAs) เพิ่มขึ้น รวมถึงการใช้ WebAPK ขั้นสูงในการขโมยข้อมูลประจำตัวธนาคารจากผู้ใช้ในสาธารณรัฐเช็ก การขโมยข้อมูลผ่านชิป NFC การโจมตีเริ่มต้นได้หลายวิธี ไม่ว่าจะเป็นการส่งข้อความที่เป็นอันตราย, การโทรอัตโนมัติพร้อมข้อความที่บันทึกไว้ล่วงหน้า หรือการโฆษณาแบบมัลแวร์เพื่อหลอกล่อเหยื่อให้ติดตั้งไฟล์

IT1 year ago

ระวังหน้าต่างเตือน McAfee หมดอายุปลอมบน Google Chrome

ใครที่ใช้โปรแกรมแอนตี้ไวรัสอย่าง McAfee ต้องระวังให้ดี เพราะตอนนี้มีมิจฉาชีพสร้างหน้าต่างแจ้งเตือนปลอมว่าเครื่องคุณติดไวรัสและ McAfee ที่สมัครไว้หมดอายุเพื่อหลอกให้ติดตั้งไวรัสลงเครื่อง คนร้ายใช้วิธีทำให้เหยื่อตกใจและกลัวเพื่อให้การหลอกลวงได้ผล เพราะเมื่อเหยื่อเห็นหน้าต่างแจ้งเตือนที่เหมือนของจริงมากๆก็เกิดการไม่ระวังตัว หลงคลิกเข้าไปเพื่อที่ต่ออายุการสมัครสมาชิก สุดท้ายก็โดยขโมยข้อมูลส่วนตัว คนร้ายหลอกเอาข้อมูลของเราสองช่องทาง ก็คือ เมื่อเราคลิกหน้าต่างแจ้งเตือนปลอม มันก็จะให้เรากรอกข้อมูลเพื่อสมัครใช้บริการอีกครั้ง ซึ่งจะมีทั้งข้อมูลส่วนตัว ที่อยู่และข้อมูลการจ่ายเงินทั้งบัตรเครดิต/บัตรเดบิต ต่อมาคือ การหลอกให้ติดตั้งมัลแวร์ลงเครื่อง เวลาที่เรากดปุ่ม “Proceed,” “Get Protection” หรือ “Scan.” ที่อยู่ในหน้าต่างการแจ้งเตือนปลอม เมื่อกดไปจะเป็นการดาวน์โหลดมัลแวร์ลงเครื่องอัตโนมัติเพื่อเข้าถึงการควบคุมคอมพิวเตอร์ได้ ใครที่เจอการหลอกลวงแบบนี้วิธีป้องกันตัวที่ง่ายที่สุดคือ อย่าคลิกที่หน้าต่างป็อบอัพหรือลิงก์แปลกปลอมต่างๆ เพราะมันอาจจะถูกทำเลียนแบบขึ้นมาเพื่อพาไปเว็บปลอมหรือติดตั้งมัลแวร์ลงเครื่อง สิ่งที่แนะนำก็คือให้ตรวจสอบ URL

Latest1 year ago

พบมัลแวร์ใหม่บน Android มียอดดาวน์โหลดมากกว่า 330,000 ครั้ง

พบมัลแวร์ใหม่ ‘Xamalicious’ บน Play Store แฝงตัวในแอปต่างๆ มียอดดาวน์โหลดรวมมากกว่า 338,300 ครั้ง McAfee ได้ค้นพบ 14 แอปอันตรายที่แฝงมัลแวร์ใน Google Play ซึ่งบางแอปนั้นเปิดให้ดาวน์โหลดมาตั้งแต่กลางปี 2020 แต่กกลับเพิ่มค้นพบว่ามีมัลแวร์ ซึ่งคนที่โหลดนั้นส่วนใหย่จะอยู่ในสหรัฐ อมริกาใต้ อังกฤษ เยอรมัน สเปนและออสเตรเลีย ใครที่โหลดแอปตามรายชื่อต่อไปนี้ให้รีบลบและสแกนมัลแวร์ในเครื่องโดยด่วน เมื่อเราติดตั้งแอปเหล่านี้ มัลแวร์ Xamalicious ก็จะขออนุญาตเข้าถึงบริการ Accessibility เพื่อเปิดการทำงานบางอย่าง

IT1 year ago

พบมัลแวร์ Android ติดตั้งในกล่องสตรีมมิ่งจากโรงงาน

ถ้าใครซื้ออุปกรณ์อย่างกล่องสตรีมมิ่งที่เป็นระบบปฏิบัติการแอนดรอยด์ ตอนนี้มีคนพบว่ามีการแอบติดตั้งมัลแวร์มาให้ด้วย กล่องสตรีมมิ่งที่พบว่าติดตั้งมัลแวร์นั้นพบว่าเป็นอุปกรณ์ราคาถูกและไม่มีแบรนด์จากจีน ซึ่งคาดว่าถูกติดตั้งมาจากโรงงานแลย ทาง Human Security ยังค้นพบกล่องหลายยี่ห้อ T95, T95Z, T95MAX, X88, Q9, X12PLUS และ MXQ Pro 5G) รวมถึงแท็บเล็ต J5-W ด้วย ซึ่งส่วนใหญ่ราคาขายต่ำกว่า 50 ดอลลาร์ (1,800 บาท) มัลแวร์ที่พบนั้นคือ โทรจันอย่าง Badbox และ Peachpit ซึ่ง

Latest1 year ago

ระวังแอป Signal และ Telegram ปลอมบน Android ขโมยข้อมูลบัญชีธนาคาร

แอป Signal และ Telegram ปลอมบน Play Store, Galaxy Store และสโตร์ third-party หากใครเผลอติดตั้งมีความเสี่ยงขโมยข้อมูลส่วนตัวและบัญชีธนาคาร ทาง ESET บริษัทด้านความปลอดภัยไซเบอร์เป็นรายแรกที่ค้นพบแอปปลอมทั้งสองแอปนี้ใช้ชื่อว่า Signal Plus Messenger และ FlyGram เมื่อใครติดตั้งในเครื่องก็จะได้มัลแวร์เป็นของแถม ซึ่งทั้งสองแอปนี้สร้างโดยนักพัฒนารายเดียวกันตอนนี้ได้ถูถอดออกไปแล้ว แต่ยังสามารถโหลดได้จากสโตร์ third-party ในการติดตั้งแบบ sideloaded นักวิจัยของ ESET รายงานว่า แอป

All posts tagged in มัลแวร์

Advertisement