บริษัทวิจัยมือถือ Lookout (USA) เพิ่งค้นพบแอปพลิเคชัน 4 ตัวที่มีมัลแวร์ "DCHSpy" บน Google Play โดยมีเป้าหมายที่ผู้ใช้ Android ที่ต้องการใช้เครือข่ายส่วนตัวเสมือน (VPN) แอปพลิเคชันเหล่านี้ ได้แก่ Earth VPN, Comodo VPN, Hazrat Eshq และ Hide VPN
มัลแวร์ DCHSpy ซึ่งเชื่อกันว่าถูกพัฒนาโดยกลุ่มแฮกเกอร์ MuddyWater จากอิหร่าน ปรากฏขึ้นเพียงหนึ่งสัปดาห์หลังจากความขัดแย้งระหว่างอิสราเอลและอิหร่านปะทุขึ้น ซึ่งมีความต้องการ VPN เพื่อหลีกเลี่ยงข้อจำกัดการเข้าถึงอินเทอร์เน็ตเพิ่มมากขึ้น
แพลตฟอร์ม Android มีความเสี่ยงต่อการติดมัลแวร์เนื่องจากเป็นแพลตฟอร์มแบบเปิดและแยกส่วน (ภาพประกอบ: Getty)
เมื่อติดตั้งแล้ว DCHSpy จะเจาะลึกเข้าไปในระบบสมาร์ทโฟนอย่างเงียบๆ เพื่อรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ข้อความ รายชื่อติดต่อ บันทึกการโทร ตำแหน่งที่อยู่ และบันทึกและถ่ายรูปจากอุปกรณ์ของเหยื่อ
มัลแวร์ยังสามารถจับภาพหน้าจอและบันทึกการกดแป้นพิมพ์เพื่อขโมยรหัสผ่านบัญชีออนไลน์ รวมถึงโซเชียลมีเดียและธนาคาร ข้อมูลที่ถูกขโมยทั้งหมดจะถูกเข้ารหัสและส่งไปยังเซิร์ฟเวอร์ที่แฮกเกอร์ควบคุม
หลังจากได้รับรายงานจาก Lookout ทาง Google ได้ลบแอปอันตรายเหล่านี้ออกจาก Google Play แล้ว อย่างไรก็ตาม ผู้ใช้ที่ติดตั้งแอปใดแอปหนึ่งจากสี่แอปข้างต้น จำเป็นต้องถอนการติดตั้งแอปเหล่านี้ออกจากอุปกรณ์ เพื่อปกป้องข้อมูลส่วนบุคคล
ผู้เชี่ยวชาญด้านความปลอดภัยอธิบายว่า Android มักตกเป็นเป้าหมายของแฮกเกอร์มากกว่า iOS เนื่องจากลักษณะโอเพนซอร์สและการกระจายตัวของแพลตฟอร์ม ทำให้เกิดช่องโหว่ด้านความปลอดภัยมากขึ้น แม้ว่า Google จะมีกลไกในการเซ็นเซอร์แอปพลิเคชัน แต่ก็ยังมีแอปพลิเคชันอันตรายที่เล็ดลอดเข้ามาและหลอกผู้ใช้ให้ติดตั้งแอปพลิเคชันเหล่านั้น
เพื่อป้องกันตนเอง ขอแนะนำให้ผู้ใช้อ่านความคิดเห็นและรีวิวแอปพลิเคชันบน Google Play อย่างละเอียดก่อนติดตั้ง โปรดระวังรีวิวที่ไม่สมจริง ซ้ำซ้อน หรือไม่เกี่ยวข้องกับแอปพลิเคชัน อย่าดาวน์โหลดไฟล์ติดตั้งแอปพลิเคชัน (.apk) จากแหล่งที่ไม่น่าเชื่อถือหรือจากเครื่องมือค้นหา เนื่องจากอาจเป็นแอปพลิเคชันปลอมที่มีโค้ดอันตราย
ที่มา: https://dantri.com.vn/cong-nghe/go-ngay-4-ung-dung-doc-hai-de-tranh-mat-thong-tin-tai-san-tren-dien-thoai-20250730160816511.htm
การแสดงความคิดเห็น (0)