แอปสปายแวร์ 2 แอปบน Google Play Store ที่มีผู้ใช้งานถึง 1.5 ล้านคน แอบส่งข้อมูลไปยังประเทศจีน
2023.07.20
แอปสปายแวร์ 2 แอปบน Google Play ที่มีผู้ใช้งานถึง 1.5 ล้านคน แอบส่งข้อมูลไปยังประเทศจีน
Pradeo บริษัทรักษาความปลอดภัยมือถือชั้นนำได้เปิดเผยการแฝงตัวที่น่าตกใจนี้ จากรายงานแสดงให้เห็นว่าแอปสปายแวร์ทั้งสองแอป
ได้แก่ แอป File and Data Recovery (com.spot.music.filedate) ที่มีการติดตั้งมากกว่า 1 ล้านครั้ง และแอป File Manager (com.file.box.master.gkd) ที่มีการติดตั้งมากกว่า 500,000 ครั้ง ได้รับการพัฒนาจากนักพัฒนากลุ่มเดียวกัน โดยแอพ Android เหล่านี้ใช้กลวิธีที่เป็นอันตรายที่คล้ายกัน และเรียกใช้งานแอปโดยอัตโนมัติเมื่ออุปกรณ์รีบูตโดยที่ผู้ใช้ไม่ได้ป้อนข้อมูลซึ่งตรงกันข้ามกับสิ่งที่พวกเขากล่าวอ้างใน Google Play Store ซึ่งทั้งสองแอปรับรองผู้ใช้ว่าไม่มีการเก็บข้อมูลการใช้งาน
เครื่องมือวิเคราะห์ของ Pradeo พบว่าข้อมูลส่วนบุคคลต่างๆ ถูกรวบรวมเก็บโดยที่ผู้ใช้งานไม่ทราบ ข้อมูลที่ถูกขโมยรวมถึงรายชื่อผู้ติดต่อ ไฟล์มีเดีย (รูปภาพ ไฟล์เสียง และวิดีโอ) ตำแหน่งตามเวลาจริง รหัสประเทศของมือถือ รายละเอียดผู้ให้บริการเครือข่าย รหัสเครือข่ายของผู้ให้บริการ SIM เวอร์ชันของระบบปฏิบัติการ รวมถึงยี่ห้อและรุ่นของอุปกรณ์
Pradeo ได้ให้คำแนะนำด้านความปลอดภัยสำหรับผู้ใช้งานอุปกรณ์แบบบุคคลและการใช้งานแบบธุรกิจว่า บุคคลทั่วไปควรระมัดระวังเมื่อดาวน์โหลดแอป โดยเฉพาะอย่างยิ่ง แอปที่ไม่มีการให้คะแนนและอ้างว่ามีฐานผู้ใช้จำนวนมาก การอ่านและทำความเข้าใจการอนุญาตของแอปก่อนยอมรับเป็นสิ่งสำคัญอย่างยิ่ง เพื่อป้องกันความเสี่ยงที่เกิดเช่นนี้
สำหรับองค์กรควรให้ความสำคัญกับการให้ความรู้แก่พนักงานเกี่ยวกับภัยคุกคามบนอุปกรณ์พกพา การตั้งค่าระบบตรวจจับและตอบสนองการคุกคามอุปกรณ์พกพาแบบอัตโนมัติเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น
เหตุการณ์นี้เน้นให้เห็นถึงความพยายามอย่างต่อเนื่องของผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ที่จะต่อสู้กับผู้ประสงค์ร้ายที่แสวงหาประโยชน์จากผู้ใช้งานที่ไม่ใส่ใจในระบบความปลอดภัย การโจมตีด้วยมัลแวร์และสปายแวร์มีการพัฒนาอย่างต่อเนื่อง การหาวิธีการโจมตีแบบใหม่ การแฝงตัวผ่านแพลตฟอร์มที่เชื่อถือได้ เช่น Google Play Store ในฐานะผู้ใช้ จำเป็นอย่างยิ่งที่จะต้องใช้ความระมัดระวังเมื่อดาวน์โหลดแอพ และใช้งานแอปพลิเคชั่นจากแหล่งซอฟต์แวร์ที่มีความน่าเชื่อถือ เพื่อป้องการความเสียหายที่ตามมา
Credit: https://thehackernews.com/2023/07/two-spyware-apps-on-google-play-with-15.html
บทความที่เกี่ยวข้อง
กรณีศึกษา
ความปลอดภัย
บำรุงรักษา
โซลูชั่น
การเปรียบเทียบ IBM MaaS360 กับ MDR: การปกป้องข้อมูลและระบบองค์กรในยุคดิจิทัล
ในยุคที่เทคโนโลยีก้าวหน้าอย่างรวดเร็ว การรักษาความปลอดภัยของข้อมูลและระบบในองค์กรกลายเป็นสิ่งสำคัญที่ไม่อาจมองข้ามได้ โดยเฉพาะในบริบทของภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนและพัฒนาอย่างต่อเนื่อง ในการปกป้องข้อมูลและทรัพย์สินขององค์กร ทั้ง IBM MaaS360 และ MDR (Managed Detection and Response) เป็นเครื่องมือที่มีบทบาทสำคัญ แต่มีลักษณะการทำงานและความสำคัญที่แตกต่างกัน ในบทความนี้จะพาไปสำรวจความแตกต่างระหว่าง IBM MaaS360 กับ MDR และการเลือกใช้เครื่องมือทั้งสองในองค์กร
2025.01.23
กรณีศึกษา
ข่าว
ความปลอดภัย
IBM MaaS360 สามารถบล็อกแอพสินเชื่อที่มาพร้อมกับเครื่อง Oppo ได้
ในยุคดิจิทัลที่เทคโนโลยีเป็นส่วนสำคัญในชีวิตประจำวัน การใช้สมาร์ทโฟนเพื่อเข้าถึงบริการต่าง ๆ รวมถึงบริการสินเชื่อออนไลน์เป็นสิ่งที่ได้รับความนิยมมากขึ้น โดยเฉพาะแอพพลิเคชันที่มาพร้อมกับเครื่องสมาร์ทโฟนที่มักจะถูกติดตั้งมาโดยอัตโนมัติ เช่น แอพสินเชื่อที่อาจมีการเข้าถึงข้อมูลส่วนบุคคลและการเงินของผู้ใช้งาน ซึ่งสามารถก่อให้เกิดความเสี่ยงด้านความปลอดภัย หากแอพเหล่านั้นไม่ผ่านการตรวจสอบความปลอดภัยที่เหมาะสม หนึ่งในเครื่องมือที่สามารถช่วยในการควบคุมการใช้งานแอพพลิเคชันที่ติดตั้งอยู่บนอุปกรณ์มือถือได้คือ IBM MaaS360 ซึ่งเป็นแพลตฟอร์มการจัดการอุปกรณ์ที่ช่วยให้องค์กรหรือผู้ดูแลระบบสามารถควบคุมแอพพลิเคชันและการเข้าถึงข้อมูลต่าง ๆ ได้อย่างมีประสิทธิภาพและปลอดภัย โดยเฉพาะในกรณีของแอพสินเชื่อที่มาพร้อมกับเครื่อง Oppo
2025.01.16
กรณีศึกษา
ข่าว
ความปลอดภัย
พบสปายแวร์ “Mandrake” เวอร์ชันใหม่บนแอป Android บน Google Play
พบสปายแวร์ระบบปฏิบัติการแอนดรอยด์ “Mandrake” เวอร์ชันใหม่ในแอปพลิเคชัน 5 รายการ ที่มีการดาวน์โหลดจาก Google Play ไปแล้วกว่า 32,000 ครั้ง
2024.07.31
