ผู้เชี่ยวชาญของ Lookout (สหรัฐอเมริกา) ค้นพบแอปพลิเคชันที่เป็นอันตราย 5 รายการบน Google Play ได้แก่ Phone Manager, Smart Manager, File Manager, Kakao Security และ Software Update Utility แอปพลิเคชันทั้งหมดมีสปายแวร์ประเภทหนึ่งที่เรียกว่า "KoSpy"
แฮกเกอร์ปลอมตัวมัลแวร์โดยให้กลายเป็นแอปตัวจัดการไฟล์ จากนั้นจึงแชร์แอปอันตรายเหล่านี้บน Google Play Store สำหรับสมาร์ทโฟน Android
 |
| แอปพลิเคชันที่เป็นอันตรายซึ่งทำงานเหมือนแอปพลิเคชันทั่วไปแต่จะติดตั้งโค้ดที่เป็นอันตรายเพิ่มเติมอย่างเงียบๆ โดยที่ผู้ใช้ไม่ทราบ |
แอปที่เป็นอันตรายยังคงมีฟังก์ชันการจัดการไฟล์ตามที่โฆษณาไว้เพื่อหลอกผู้ใช้ แต่ว่ามัลแวร์ KoSpy จะทำงานเงียบ ๆ บนระบบโดยที่ผู้ใช้ไม่รู้ตัว
ผู้เชี่ยวชาญด้านความปลอดภัยของ Lookout กล่าวว่ามัลแวร์ KoSpy ใช้เทคนิคที่ซับซ้อนมากมายเพื่อหลบเลี่ยงผู้ใช้และกลไกการรักษาความปลอดภัยสมาร์ทโฟน
หลังจากผู้ใช้ติดตั้งแอพพลิเคชั่นที่เป็นอันตรายซึ่งมี KoSpy มัลแวร์นี้จะติดตามประวัติการโทรอย่างเงียบๆ อ่านข้อความ ตรวจสอบตำแหน่งแบบเรียลไทม์ของผู้ใช้ผ่าน GPS อ่านและแยกไฟล์บนอุปกรณ์ ใช้ไมโครโฟนเพื่อบันทึกเสียง ใช้กล้องของอุปกรณ์ถ่ายภาพ/บันทึก วิดีโอ อย่างลับๆ...
นอกจากนี้มัลแวร์นี้ยังสามารถจับภาพหน้าจอสมาร์ทโฟนและบันทึกการกดแป้นพิมพ์ของผู้ใช้อย่างเงียบๆ เพื่อขโมยรหัสผ่านในการเข้าสู่ระบบบัญชีออนไลน์ได้อีกด้วย
ข้อมูลที่ขโมยโดยมัลแวร์ KoSpy จะถูกเข้ารหัสและส่งไปยังเซิร์ฟเวอร์ภายนอกที่ควบคุมโดยแฮกเกอร์เพื่อรวบรวมข้อมูลผู้ใช้
LookOut ได้รายงานปัญหาดังกล่าวไปยัง Google แล้ว และตอนนี้แอปที่เป็นอันตรายก็ถูกลบออกจาก Google Play Store แล้ว
อย่างไรก็ตาม ผู้ใช้ที่ติดตั้งแอปพลิเคชันอันตราย 5 รายการที่กล่าวมาข้างต้นโดยไม่ได้ตั้งใจ จะต้องลบแอปพลิเคชันเหล่านี้ออกจากสมาร์ทโฟนโดยเร็ว เพื่อหลีกเลี่ยงการถูกมัลแวร์ขโมยข้อมูล
การแสดงความคิดเห็น (0)