สร้าง "เกราะป้องกัน" ให้กับโทรศัพท์ของคุณจากซอฟต์แวร์ปลอมที่ขโมยเงินจากบัญชีของคุณ

ผู้ใช้หลายรายสูญเสียเงินในบัญชีธนาคารของตนอย่างกะทันหันหลังจากดาวน์โหลดแอปพลิเคชันแปลกๆ และผู้เชี่ยวชาญก็สาธิตวิธีสร้างเลเยอร์ป้องกันให้กับโทรศัพท์ ซึ่งจะทำให้ปลอดภัยเมื่อโอนเงินผ่านมือถือ

เมื่อมัลแวร์โทรจันเข้าสู่โทรศัพท์ มันจะขโมยข้อมูลส่วนบุคคลและข้อมูลบัญชีธนาคารของผู้ใช้โดยไม่แจ้งให้ทราบ

รายงานความปลอดภัยข้อมูลประจำปี 2023 ของ Kaspersky ระบุว่า จำนวนการโจมตีด้วยมัลแวร์ที่ขโมยบัญชีธนาคารของผู้ใช้บนอุปกรณ์มือถือเพิ่มขึ้น 30% จากจำนวนมัลแวร์ทั้งหมด 33.8 ล้านรายการที่พุ่งเป้าไปที่โทรศัพท์มือถือ หลายประเทศพบว่ามัลแวร์ที่พุ่งเป้าไปที่บัญชีธนาคารเพิ่มขึ้นเกือบ 300% โดยมัลแวร์ที่มุ่งเป้าไปที่โทรศัพท์มือถือนั้นจัดอยู่ในกลุ่ม Trojan-Banker.AndroidOS

เมื่อเร็ว ๆ นี้ ในเวียดนาม อาชญากรได้ใช้ประโยชน์จากช่วงเวลาที่ผู้คนจำเป็นต้องลงทะเบียนและยืนยันข้อมูลประจำตัวส่วนบุคคลผ่านแอปพลิเคชัน VneID เพื่อสร้างแอปพลิเคชันปลอมที่คล้ายคลึงกัน และใช้กลอุบายเพื่อล่อ "เหยื่อ" ให้ติดตั้งแอปพลิเคชันดังกล่าว โดยควบคุมโทรศัพท์ของเหยื่อและโอนเงิน หลอกลวงญาติของเหยื่อโดยใช้ข้อมูลในรายชื่อติดต่อ...

ประเภทของมัลแวร์ที่ Kaspersky Mobile Security ป้องกันไม่ให้เข้าสู่โทรศัพท์ของผู้ใช้

ตัวเลขดังกล่าวพุ่งสูงขึ้นอย่างมากในไตรมาสแรกของปี 2567 เมื่อ Kaspersky Security Network บันทึกการโจมตีด้วยมัลแวร์ 10.1 ล้านครั้งบนโทรศัพท์มือถือที่ถูกแอปพลิเคชัน Kaspersky Mobile Security บล็อกไว้ได้ โดยเฉพาะอย่างยิ่ง ระบบตรวจสอบความปลอดภัยข้อมูลแสดงให้เห็นว่าแอปพลิเคชัน KMS ป้องกันการติดตั้งแอปพลิเคชันอันตรายบนอุปกรณ์ของผู้ใช้ได้ 389,000 รายการ ซึ่ง 11,729 รายการเป็นแอปพลิเคชันที่มีมัลแวร์โทรจันซึ่งเชี่ยวชาญในการขโมยข้อมูลบัญชีธนาคาร และ 1,990 รายการเป็นแรนซัมแวร์

เมื่อมัลแวร์โทรจันเข้าสู่โทรศัพท์ของผู้ใช้ มันจะขโมยข้อมูลส่วนบุคคล ข้อมูลบัญชีธนาคาร และดาวน์โหลดมัลแวร์ประเภทอื่นๆ เช่น คีย์ล็อกเกอร์ โดยไม่แจ้งให้เหยื่อทราบ มัลแวร์เหล่านี้จะบันทึกการทำงานและกิจกรรมทั้งหมดของผู้ใช้บนโทรศัพท์ และส่งข้อมูลดังกล่าวไปยังอาชญากรไซเบอร์อย่างเงียบๆ

คุณโง ตรัน วู ผู้อำนวยการบริษัท NTS Security กล่าวว่า “มิจฉาชีพสร้างแอปพลิเคชันยอดนิยมและแจกจ่ายให้ผู้ใช้ที่ต้องการใช้แอปพลิเคชันละเมิดลิขสิทธิ์จากช่องทางชุมชนหรือเครือข่ายแบ่งปันข้อมูลฟรี เนื่องจากพวกเขาต้องการใช้แอปพลิเคชันละเมิดลิขสิทธิ์ ผู้ใช้จึงมักตกลงที่จะลบชั้นป้องกันของ Android และติดตั้งแอปพลิเคชัน APK ละเมิดลิขสิทธิ์เหล่านี้ โดยไม่รู้ว่าตนเองได้ติดตั้งมัลแวร์ไว้ในโทรศัพท์ด้วย”

“แอปปลอมไม่สามารถอนุมัติให้ใช้ได้กับ Google Play หรือ Apple App Store ดังนั้นผู้หลอกลวงจึงถูกบังคับให้หลอกลวงเหยื่อด้วยการปลอมตัวเป็นเจ้าหน้าที่ตำรวจและโทรหาพวกเขาโดยตรงเพื่อขอให้ติดตั้ง VneID ปลอม จากนั้นจึงส่งไฟล์ติดตั้งให้ผ่านทาง Zalo Chat” นาย Ngo Tran Vu กล่าว

แอปพลิเคชัน VNeID ปลอมนี้ขอสิทธิ์การเข้าถึงระดับสูง ซึ่งรวมถึงการอ่านข้อมูลส่วนบุคคลและการอ่านข้อความที่มีรหัส OTP ที่ธนาคารส่งถึงลูกค้าเพื่อยืนยันการโอนเงิน ดังนั้น มิจฉาชีพจึงสามารถควบคุมแอปพลิเคชันบัญชีธนาคารและโอนเงินได้อย่างรวดเร็ว

คุณโง ตรัน หวู เชื่อว่าผู้ใช้สามารถป้องกันอันตรายเหล่านี้ได้เกือบทั้งหมดด้วยวิธีการดังต่อไปนี้: สร้างกรอบความคิดที่พึงระลึกไว้เสมอว่า "อุปกรณ์ใดๆ ที่จัดเก็บข้อมูลทางการเงินและข้อมูลส่วนบุคคลต้องได้รับการปกป้องและรักษาความปลอดภัย" โทรศัพท์มือถือก็จำเป็นต้องได้รับการปกป้องจากมัลแวร์ เช่น คอมพิวเตอร์ (พีซี) เช่นกัน สร้างความตระหนักรู้ด้านความปลอดภัยอยู่เสมอด้วยการอัปเดตข้อมูลและข่าวสาร อัปเดตคำเตือนจากหน่วยงานตำรวจ กรม และหน่วยงานต่างๆ อย่างสม่ำเสมอ ระวังกลโกงของมิจฉาชีพเพื่อล่อลวงให้ติดตั้งแอปพลิเคชันปลอม แอปพลิเคชันเช่น VNeID หรือ VssID สามารถดาวน์โหลดได้โดยตรงจากเจ้าของ Google Play และ Apple App Store ใช้โซลูชันด้านความปลอดภัย เช่น Kaspersky Mobile Security สำหรับโทรศัพท์ Android หรือ iPhone เพื่อป้องกันมัลแวร์ ล็อกแอปพลิเคชัน และปกป้องข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ... และอย่าลืมกฎ "ชะลอความเร็วและตรวจสอบ" เมื่อพบสิ่งน่าสงสัย...

คิม ทันห์

ที่มา: https://www.sggp.org.vn/tao-la-chan-cho-dien-thoai-truoc-phan-mem-gia-mao-danh-cap-tien-trong-tai-khoan-post749393.html