ลบด่วน 12 แอป Android แอบดักฟังการสนทนาบนมือถือ

นักวิจัยด้านความปลอดภัยจาก ESET เปิดเผยการค้นพบแอปพลิเคชัน 12 ตัว ที่มาพร้อมสปายแวร์ VajraSpy แอบบันทึกเสียงในพื้นหลังโดยผู้ใช้ไม่รู้ตัว

แล้ว VajraSpy ทำอะไรได้บ้าง?

เมื่อเราติดตั้งแอปเหล่านี้ลงในอุปกรณ์ มัลแวร์จะสามารถบันทึกเสียงรอบข้างและการสนทนาทางโทรศัพท์ได้ตามสิทธิ์ที่ได้รับ นอกจากนี้ยังดึงข้อความ SMS เนื้อหาแชท ประวัติการโทร และพิกัด GPS ที่แม่นยำออกจากเครื่องได้โดยที่เราไม่รู้ตัว

นอกจากนั้นมันอาจเก็บข้อมูลเมตา เช่น รุ่นอุปกรณ์ เวอร์ชันระบบปฏิบัติการ และตัวระบุเครือข่าย การเข้าถึงข้อมูลเหล่านี้หรือการนำมาใช้ผิดวัตถุประสงค์ยังเปิดทางให้ซ่อนหรือขยายข้อความแจ้งเตือนที่เป็นอันตราย ทำให้เกิดการสอดแนมอย่างต่อเนื่องซึ่งกระทบต่อความเป็นส่วนตัวและความปลอดภัยในชีวิตประจำวัน

ความอันตรายของ VajraSpy ไม่ได้มีเพียงมิติเดียว แต่วผู้โจมตียังใช้ประโยชน์จากอารมณ์ เช่น ความเหงาและความไว้วางใจเพื่อหลอกล่อผู้ใช้ โดยมิจฉาชีพจะสร้างบัญชีปลอมใน Facebook Messenger และ WhatsApp เพื่อเริ่มบทสนทนาที่ดูเป็นมิตรและจริงใจ

เหยื่อจะถูกหลอกกล่อด้วยเทคนิคทางจิตวิทยาที่อาศัยความไว้วางใจจากการสื่อสารสม่ำเสมอ ผ่านข้อความที่ปรับแต่งให้ดูเอาใจและเป็นส่วนตัวเพื่อลดความระมัดระวัง หลังจากสร้างความสัมพันธ์และความไว้ใจแล้วก็จะแนะนำให้เหยื่อติดตั้งแอปส่งข้อความ “รุ่นดีขึ้น” แต่จริง ๆ แล้วเป็นโทรจันที่ซ่อนตัวเป็น VajraSpy ที่ออกแบบมาให้ฝังตัวอยู่ในอุปกรณ์และหลบเลี่ยงการตรวจจับแบบพื้นฐานได้ ทำให้ยากต่อการรู้ตัวในระยะแรก

ESET เตือนว่าแอปทั้ง 12 ตัวถือเป็นเพย์โหลดอันตราย หากใครพบแอปเหล่านี้บนอุปกรณ์ ถือว่ามีความเสี่ยงและควรรีบลบออกโดยเร็วที่สุด

• Rafaqat
• Privee Talk
• MeetMe
• Let’s Chat
• Quick Chat
• Chit Chat
• YohooTalk
• TikTalk
• Hello Cha
• Nidus
• GlowChat
• Wave Chat

6 แอปแรกมีให้บริการบน Google Play และมียอดดาวน์โหลดมากกว่า 1,400 ครั้งก่อนที่จะถูกลบออกแล้ว ส่วนเวอร์ชันที่โหลดจากภายนอกยังคงเผยแพร่ผ่านลิงก์ที่แชร์มาในข้อความส่วนตัว

สัญญาณบอกความผิดปกติ

สัญญาณที่บ่งชี้ถึงการติดมัลแวร์มักเริ่มจากสิ่งเล็ก ๆ เช่น แบตเตอรี่หมดเร็วกว่าปกติ การใช้ข้อมูลที่ไม่สามารถอธิบายได้ หรือมีการทำงานเบื้องหลังต่อเนื่องโดยไม่มีเหตุผล การแจ้งเตือนจากไมโครโฟนที่ปรากฏขึ้นโดยไม่ทราบสาเหตุ หรือการขอสิทธิ์ซ้ำ ๆ จากแอปก็ควรได้รับการตรวจสอบทันที การแจ้งเตือนที่โผล่มาเพียงวูบเดียวแล้วหายไปอาจเป็นสัญญาณของกระบวนการที่ซ่อนตัวอยู่ในระบบ และหากเพื่อนหรือผู้ติดต่อได้รับข้อความแปลก ๆ จากคุณ ก็อาจหมายความว่าอุปกรณ์ของคุณถูกใช้เป็นจุดแพร่กระจาย

เมื่อพบพฤติกรรมต้องสงสัย ควรถอนการติดตั้งแอปที่ไม่น่าไว้วางใจ และสแกนอุปกรณ์ด้วยโปรแกรมรักษาความปลอดภัยที่เชื่อถือได้ จากนั้นเปลี่ยนรหัสผ่านสำคัญทั้งหมด โดยเฉพาะบัญชีข้อความ อีเมล และธนาคารออนไลน์ ตรวจสอบสิทธิ์การเข้าถึงของแอปต่าง ๆ และเพิกถอนสิทธิ์ที่เกินความจำเป็น สุดท้าย ควรตรวจสอบประวัติการเข้าสู่ระบบหรือการพยายามรีเซ็ตรหัสผ่านในบัญชีของคุณ เพื่อป้องกันความเสียหายเพิ่มเติม.

วิธีลดความเสี่ยง

แน่นอนว่าการปฏิบัติหลายอย่างช่วยลดพื้นที่การโจมตีและปรับปรุงการตรวจจับตั้งแต่เนิ่นๆ ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำแนวทางป้องกันต่อไปนี้:

• ติดตั้งแอปผ่านร้านค้าอย่างเป็นทางการและหลีกเลี่ยงการโหลดผ่ายลิงก์ไปยัง APK ในแชทส่วนตัว
• ตรวจสอบชื่อนักพัฒนา สิทธิ์อนุญาต และพฤติกรรมที่ผิดปกติหลังการติดตั้ง
• อ่านรีวิวจากผู้ใช้ล่าสุดและคอยสังเกตสัญญาณการฉ้อโกงที่สม่ำเสมอ
• อัปเดต Android อยู่เสมอและเปิดใช้งาน Google Play Protect
• จำกัดสิทธิ์การเข้าถึงแอปให้เฉพาะเท่าที่จำเป็นเท่านั้น
• ใช้ชุดโปรแกรมรักษาความปลอดภัยมือถือที่มีชื่อเสียงพร้อมการสแกนแบบเรียลไทม์

ที่มา carrollcountyobserver

dailygizmo

นักเขียนสาย Introvert ที่ชื่นชอบเรื่องนวัตกรรมและความคิดสร้างสรรค์ ใช้เวลาว่างกับ มังงะ, เสียงเพลงและ idol