แอปสปายแวร์ 2 แอปบน Google Play Store ที่มีผู้ใช้งานถึง 1.5 ล้านคน แอบส่งข้อมูลไปยังประเทศจีน
2023.07.20
แอปสปายแวร์ 2 แอปบน Google Play ที่มีผู้ใช้งานถึง 1.5 ล้านคน แอบส่งข้อมูลไปยังประเทศจีน
Pradeo บริษัทรักษาความปลอดภัยมือถือชั้นนำได้เปิดเผยการแฝงตัวที่น่าตกใจนี้ จากรายงานแสดงให้เห็นว่าแอปสปายแวร์ทั้งสองแอป
ได้แก่ แอป File and Data Recovery (com.spot.music.filedate) ที่มีการติดตั้งมากกว่า 1 ล้านครั้ง และแอป File Manager (com.file.box.master.gkd) ที่มีการติดตั้งมากกว่า 500,000 ครั้ง ได้รับการพัฒนาจากนักพัฒนากลุ่มเดียวกัน โดยแอพ Android เหล่านี้ใช้กลวิธีที่เป็นอันตรายที่คล้ายกัน และเรียกใช้งานแอปโดยอัตโนมัติเมื่ออุปกรณ์รีบูตโดยที่ผู้ใช้ไม่ได้ป้อนข้อมูลซึ่งตรงกันข้ามกับสิ่งที่พวกเขากล่าวอ้างใน Google Play Store ซึ่งทั้งสองแอปรับรองผู้ใช้ว่าไม่มีการเก็บข้อมูลการใช้งาน
เครื่องมือวิเคราะห์ของ Pradeo พบว่าข้อมูลส่วนบุคคลต่างๆ ถูกรวบรวมเก็บโดยที่ผู้ใช้งานไม่ทราบ ข้อมูลที่ถูกขโมยรวมถึงรายชื่อผู้ติดต่อ ไฟล์มีเดีย (รูปภาพ ไฟล์เสียง และวิดีโอ) ตำแหน่งตามเวลาจริง รหัสประเทศของมือถือ รายละเอียดผู้ให้บริการเครือข่าย รหัสเครือข่ายของผู้ให้บริการ SIM เวอร์ชันของระบบปฏิบัติการ รวมถึงยี่ห้อและรุ่นของอุปกรณ์
Pradeo ได้ให้คำแนะนำด้านความปลอดภัยสำหรับผู้ใช้งานอุปกรณ์แบบบุคคลและการใช้งานแบบธุรกิจว่า บุคคลทั่วไปควรระมัดระวังเมื่อดาวน์โหลดแอป โดยเฉพาะอย่างยิ่ง แอปที่ไม่มีการให้คะแนนและอ้างว่ามีฐานผู้ใช้จำนวนมาก การอ่านและทำความเข้าใจการอนุญาตของแอปก่อนยอมรับเป็นสิ่งสำคัญอย่างยิ่ง เพื่อป้องกันความเสี่ยงที่เกิดเช่นนี้
สำหรับองค์กรควรให้ความสำคัญกับการให้ความรู้แก่พนักงานเกี่ยวกับภัยคุกคามบนอุปกรณ์พกพา การตั้งค่าระบบตรวจจับและตอบสนองการคุกคามอุปกรณ์พกพาแบบอัตโนมัติเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น
เหตุการณ์นี้เน้นให้เห็นถึงความพยายามอย่างต่อเนื่องของผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ที่จะต่อสู้กับผู้ประสงค์ร้ายที่แสวงหาประโยชน์จากผู้ใช้งานที่ไม่ใส่ใจในระบบความปลอดภัย การโจมตีด้วยมัลแวร์และสปายแวร์มีการพัฒนาอย่างต่อเนื่อง การหาวิธีการโจมตีแบบใหม่ การแฝงตัวผ่านแพลตฟอร์มที่เชื่อถือได้ เช่น Google Play Store ในฐานะผู้ใช้ จำเป็นอย่างยิ่งที่จะต้องใช้ความระมัดระวังเมื่อดาวน์โหลดแอพ และใช้งานแอปพลิเคชั่นจากแหล่งซอฟต์แวร์ที่มีความน่าเชื่อถือ เพื่อป้องการความเสียหายที่ตามมา
Credit: https://thehackernews.com/2023/07/two-spyware-apps-on-google-play-with-15.html
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
พบสปายแวร์ “Mandrake” เวอร์ชันใหม่บนแอป Android บน Google Play
พบสปายแวร์ระบบปฏิบัติการแอนดรอยด์ “Mandrake” เวอร์ชันใหม่ในแอปพลิเคชัน 5 รายการ ที่มีการดาวน์โหลดจาก Google Play ไปแล้วกว่า 32,000 ครั้ง
2024.07.31
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
