กลอุบายอันตรายเบื้องหลังแอปแชทและแลกเปลี่ยนภาษา

ในการศึกษาวิจัยใหม่ ผู้เชี่ยวชาญด้านความปลอดภัยของ ESET ได้ค้นพบแอปพลิเคชันแชทและแลกเปลี่ยนภาษาที่ดูไม่เป็นอันตรายหลายสิบรายการซึ่งมีโทรจันที่เรียกว่า "VajraSpy" โทรจันนี้มีความสามารถในการขโมยข้อมูลในระดับใหญ่และคอยติดตามการสนทนาของผู้ใช้ในแอปพลิเคชันเหล่านั้นอย่างลับๆ

โดยเฉพาะอย่างยิ่ง หลังจากติดตั้งอย่างลับๆ ลงในแอปพลิเคชัน Trojan VajraSpy จะสามารถ:

การรวบรวมข้อมูลการติดต่อ : การขโมยชื่อ หมายเลขโทรศัพท์ และที่อยู่อีเมล ซึ่งอาจทำให้ข้อมูลส่วนบุคคลของผู้ใช้ถูกเปิดเผยต่อเครือข่ายเพื่อวัตถุประสงค์ต่างๆ

ขโมยไฟล์ส่วนบุคคล : เข้าถึงเอกสารที่สำคัญ รูปภาพ และข้อมูลอื่น ๆ ที่จัดเก็บอยู่ในอุปกรณ์หรือแอปพลิเคชันที่ติดไวรัส

การดักฟังการโทรและข้อความ : การดักฟังบทสนทนาทางโทรศัพท์และขโมยเนื้อหา SMS ละเมิดความเป็นส่วนตัวของผู้ใช้ และอาจอำนวยความสะดวกให้เกิดการฉ้อโกงทางการเงินได้

บันทึกการโทรและถ่ายภาพ : ผ่านทางโทรจันนี้ แฮกเกอร์สามารถบันทึกการโทรและถ่ายภาพอย่างเงียบ ๆ โดยที่ไม่ให้ผู้ใช้รู้

การแฮ็ก WhatsApp : เข้าถึงและอาจขโมยข้อความที่ส่งและรับบนแพลตฟอร์มการส่งข้อความยอดนิยมนี้

โดยอาศัยประโยชน์จากความนิยมของแอปพลิเคชันแชทและแลกเปลี่ยนภาษา ผู้ก่ออาชญากรรมทางไซเบอร์จึงได้ติดตั้งโทรจันที่กำหนดเป้าหมายข้อมูลส่วนตัวของผู้ใช้แบบเงียบๆ (ภาพ: รูปภาพวิทยาประสงค์สินธุ์/Getty)

โชคดีที่ Google Play Store ได้ลบแอปที่เป็นอันตรายเหล่านี้ออกไปแล้ว อย่างไรก็ตาม ความเสียหายที่อาจเกิดขึ้นยังคงอยู่กับผู้ที่ติดตั้งแอปเหล่านี้โดยไม่ได้ตั้งใจระหว่างเดือนเมษายน 2021 ถึงเดือนมีนาคม 2023 เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการพัฒนาแอปอย่างมีความรับผิดชอบ และความจำเป็นในการใช้มาตรการรักษาความปลอดภัยที่เข้มงวดในร้านแอป

แอปพลิเคชันบางตัวที่ติดไวรัส VajraSpy Trojan ซึ่งนักวิจัยด้านความปลอดภัยไซเบอร์ของ ESET ค้นพบ ได้แก่ Hello Chat, Chit Chat, Rafaqat News, Meet Me, Nidus, Yohoo Talk, TikTalk, Wave Chat, Privee Talk, Glow Glow, Let's Chat, NioNio, Quick Chat....

แม้ว่าการลบแอปจะมีบทบาทสำคัญ แต่การเฝ้าระวังของแต่ละบุคคลยังคงมีความสำคัญสูงสุด นี่คือขั้นตอนสำคัญบางประการเพื่อปกป้องข้อมูลของคุณ:

ตรวจสอบแหล่งดาวน์โหลด : หลีกเลี่ยงการดาวน์โหลดแอพจากแหล่งที่ไม่น่าเชื่อถือ ยึดติดกับ App Store อย่างเป็นทางการแต่ก็ควรใช้ด้วยความระมัดระวังด้วยเช่นกัน

ค้นคว้าก่อนติดตั้ง : ค้นคว้าเกี่ยวกับแอปพลิเคชันก่อนดาวน์โหลด ตรวจสอบชื่อเสียงของนักพัฒนา ความคิดเห็นของผู้ใช้ และจำนวนการดาวน์โหลด มองหาคำขออนุญาตที่ผิดปกติหรือคำอธิบายแอปที่คลุมเครือ

อัปเดตอยู่เสมอ : อัปเดตอุปกรณ์และซอฟต์แวร์ความปลอดภัยของคุณเป็นประจำเพื่อรับประโยชน์จากการป้องกันล่าสุดต่อภัยคุกคามที่เกิดขึ้น

ระมัดระวัง : ระวังการโฆษณาที่มีลูกเล่น โดยเฉพาะอย่างยิ่งเมื่อเป็นแอปแลกเปลี่ยนภาษาหรือแอปโต้ตอบทางสังคม หากมีสิ่งใดดูน่าสงสัย ควรระมัดระวังและอยู่ให้ห่างจากสิ่งนั้น

HUYNH DUNG (ที่มา: Gizchina)

แหล่งที่มา