แอปพลิเคชันที่ถูกดัดแปลง (แอปพลิเคชันที่มีการปรับเปลี่ยนคุณสมบัติและส่วนติดต่อผู้ใช้) ค่อนข้างได้รับความนิยมบนแพลตฟอร์ม Android เนื่องจากผู้ใช้สามารถติดตั้งซอฟต์แวร์จากภายนอก Play Store ได้ ในบรรดาแอปพลิเคชันเหล่านั้น เวอร์ชันที่ถูกดัดแปลงของแอปพลิเคชัน OTT เช่น WhatsApp และ Telegram เป็นที่นิยมใช้กันอย่างแพร่หลาย เพราะมอบประสบการณ์ใหม่ๆ ให้แก่ผู้ใช้ อย่างไรก็ตาม แฮกเกอร์ได้เริ่มใช้ประโยชน์จากช่องโหว่นี้เพื่อโจมตีผู้ใช้โดยลับๆ
เมื่อไม่นานมานี้ ทีมวิจัยจากบริษัทรักษาความปลอดภัย Kaspersky ได้เผยแพร่รายงานที่แสดงให้เห็นว่า แอปพลิเคชัน WhatsApp เวอร์ชันดัดแปลงเพียงเวอร์ชันเดียว ตกเป็นเป้าหมายของการโจมตีมากกว่า 340,000 ครั้งในเวลาเพียงหนึ่งเดือน โดยแฮกเกอร์มุ่งเป้าไปที่กลุ่มผู้ใช้ทั่วโลก ผู้เชี่ยวชาญระบุว่า เวอร์ชันดัดแปลงนี้ไม่เพียงแต่มีฟีเจอร์ต่างๆ เช่น การตั้งเวลาส่งข้อความและตัวเลือกการปรับแต่ง แต่ยังแฝงด้วยโมดูลสปายแวร์ที่เป็นอันตรายอีกด้วย
แอปพลิเคชัน WhatsApp ที่ถูกดัดแปลงซึ่งกำลังเผยแพร่อยู่นั้น อาจมีสปายแวร์แฝงอยู่
โดยเฉพาะอย่างยิ่ง เวอร์ชันที่แก้ไขแล้วนั้นมีส่วนประกอบเพิ่มเติมหลายอย่างที่ไม่มีอยู่ในเวอร์ชันดั้งเดิมที่ทีมพัฒนาปล่อยออกมา หลังจากติดตั้งลงในอุปกรณ์ของเหยื่อแล้ว ตัวรับสัญญาณจะเริ่มต้นบริการที่น่าสงสัยและเปิดใช้งานโมดูลสปายแวร์ ส่งคำขอพร้อมข้อมูลอุปกรณ์ไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุมอยู่
ข้อมูลนี้ประกอบด้วยหมายเลข IMEI (International Mobile Equipment Identification Number), หมายเลขโทรศัพท์, รหัสประเทศ และรหัสเครือข่ายโทรคมนาคม… นอกจากนี้ ทุกๆ 5 นาที โปรแกรมจะส่งข้อมูลรายชื่อติดต่อและบัญชีโดยละเอียดของเหยื่อ รวมถึงตั้งค่าการบันทึกเสียงจากไมโครโฟนและดึงไฟล์จากหน่วยความจำภายนอกเพื่อส่งอีกด้วย
เพื่อแพร่กระจายอย่างรวดเร็ว เวอร์ชันนี้ถูกฝังไว้ในช่องทางการแบ่งปันข้อมูลระหว่างผู้ใช้บน Telegram รวมถึงช่องทางที่มีผู้ติดตามหลายล้านคน การโจมตีเริ่มปะทุขึ้นในช่วงกลางเดือนสิงหาคม และ Telegram ได้รับคำเตือนเกี่ยวกับปัญหาดังกล่าว
ดมิทรี คาลินิน ผู้เชี่ยวชาญด้านความปลอดภัยจาก Kaspersky กล่าวว่า “ ผู้คนมักเชื่อถือแอปพลิเคชันจากแหล่งที่มาที่น่าเชื่อถือ แต่พวกมิจฉาชีพจะใช้ประโยชน์จากความเชื่อมั่นนั้น การแพร่กระจายของโปรแกรมดัดแปลงที่เป็นอันตรายผ่านแพลตฟอร์มบุคคลที่สามยอดนิยมเน้นย้ำถึงความสำคัญของการใช้แอปพลิเคชันที่เผยแพร่อย่างเป็นทางการ หากคุณต้องการคุณสมบัติเพิ่มเติมที่ไม่ได้รวมอยู่ในแอปพลิเคชันดั้งเดิม ผู้ใช้ควรพิจารณาใช้โซลูชันด้านความปลอดภัยที่มีชื่อเสียงก่อนติดตั้งซอฟต์แวร์ที่ไม่คุ้นเคยเพื่อปกป้องข้อมูลของตนจากการถูกบุกรุก ทางที่ดีที่สุดคือดาวน์โหลดแอปพลิเคชันจากร้านค้าแอปหรือเว็บไซต์อย่างเป็นทางการเสมอ ”
นอกจากนี้ ขอแนะนำให้ผู้ใช้อย่าละเลยการอัปเดตแพทช์ความปลอดภัยจากผู้ผลิตอุปกรณ์ (ซึ่งเผยแพร่ทุกเดือนหรือทุกไตรมาส) และอัปเดตซอฟต์แวร์บนอุปกรณ์ของตนเป็นประจำ หากอุปกรณ์แสดงอาการผิดปกติใด ๆ ผู้ใช้สามารถดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตรวจจับและแก้ไขสถานการณ์ได้ที่นี่
คานห์ ลินห์
[โฆษณา_2]
แหล่งที่มา
การแสดงความคิดเห็น (0)