ระวังมัลแวร์ใหม่ปลอมเป็นหน้าอัปเดต Chrome เข้าควบคุมเครื่อง


ระวังมัลแวร์ใหม่ปลอมเป็นหน้าอัปเดต Chrome เข้าควบคุมเครื่อง


บริษัทด้านความปลอดภัยไซเบอร์ ThreatFabric เผยรายละเอียดเกี่ยวกับมัลแวร์ใหม่บน Android ที่มีชื่อว่า "Brokewell" มันสามารถรวบรวมข้อมูลภายในเครื่อง และยังสามารถควบคุมสมาร์ตโฟนทั้งเครื่องได้เลยด้วย

Brokewell เป็นมัลแวร์ที่มุ่งเน้นไปที่อุตสาหกรรมการเงินหรือธนาคาร เมื่อมัลแวร์ดังกล่าวถุกติดตั้งลงบนเครื่องแล้วจะทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลทางการเงินได้จากระยะไกล โดย Brokewell จะแฝงและปลอมตัวมาผ่านหน้าอัปเดต Chrome ของปลอม โดยหน้าตานั้นค่อนข้างคล้ายกับหน้าตาอัปเดต Chrome แบบดั้งเดิมมาก ๆ หากใครไม่ทันสังเกตก็อาจจะได้มัลแวร์ติดเครื่องมาได้

จุดแตกต่างสำคัญเลยคือ หน้าอัปเดต Chrome ของแท้นั้นจะเขียนว่า The browser built to be yours, ในขณะที่ของปลอมจะเขียนว่า An update is required yours. นั่นหมายความว่าหากใครเจอข้อความอัปเดตที่แตกต่างไปจากหน้าต่างเดิม ๆ ของ Google ก็ให้เอ๊ะเอาไว้ก่อนเลยครับว่าไม่ใช่แน่นอน

ข้อมูลที่มัลแวร์สามารถขโมยไปได้

*ใช้ WebView ของตัวเองเพื่อสกัดกั้นและแยกคุกกี้หลังจากที่ผู้ใช้งานเข้าเว็บไซต์

*บันทึกการการใช้งานของเหยื่ออ กับ อุปกรณ์ เช่น การแตะ การปัด และการป้อนข้อความ
เพื่อขโมยข้อมูลที่ถูกป้อนลงในอุปกรณ์

*รวบรวมข้อมูลหรือรายละเอียดฮาร์ดแวร์และซอฟต์แวร์ของอุปกรณ์

*เก็บข้อมูลบันทึกการโทร

*เก็บตำแหน่งของอุปกรณ์

*บันทึกเสียงผ่านไมโครโฟนของอุปกรณ์

ในแง่ของการเข้าควบคุมเครื่องนั้น เมื่อมัลแวร์ถูกติดตั้งลงบนเครื่องแล้ว แฮกเกอร์สามารถตรวจสอบหรือบันทึกการใช้งานหน้าจอได้ทั้งหมด สามารถทัชหน้าจอ สั่งใช้งานเช่น ย้อนกลับ ทัชหน้าจอ ปรับการตั้งค่าของระบบจากระยะไกล เป็นต้น ความร้ายกาจคือมัลแวร์ตัวนี้สามารถข้ามหน้าหรือ Bypass บริการช่วยการเข้าถึง (accessibility service)

สำหรับแอปประเภท APK ได้ปีที่ผ่านมามีรายงานแอป Android ใหม่ ๆ ที่ฝังมัลแวร์ที่สามารถเข้าควบคุมเครื่องแบบสมบูรณ์แบบปรากฏบน Play Store หลายแอปพอสมควร ถือว่ายังเป็นจุดอ่อนของ Android ที่ Google คงต้องจริงจังมากกว่านี้



ระวังมัลแวร์ใหม่ปลอมเป็นหน้าอัปเดต Chrome เข้าควบคุมเครื่อง


เครดิตแหล่งข้อมูล :
beartai


เครดิต :
 

ข่าวดารา ข่าวในกระแส บน Facebook อัพเดตไว เร็วทันใจ คลิกที่นี่!!
กระทู้เด็ดน่าแชร์