กระทู้ร้อนแรงที่สุดของวันนี้
ระวังมัลแวร์ใหม่ปลอมเป็นหน้าอัปเดต Chrome เข้าควบคุมเครื่อง
บริษัทด้านความปลอดภัยไซเบอร์ ThreatFabric เผยรายละเอียดเกี่ยวกับมัลแวร์ใหม่บน Android ที่มีชื่อว่า "Brokewell" มันสามารถรวบรวมข้อมูลภายในเครื่อง และยังสามารถควบคุมสมาร์ตโฟนทั้งเครื่องได้เลยด้วย
Brokewell เป็นมัลแวร์ที่มุ่งเน้นไปที่อุตสาหกรรมการเงินหรือธนาคาร เมื่อมัลแวร์ดังกล่าวถุกติดตั้งลงบนเครื่องแล้วจะทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลทางการเงินได้จากระยะไกล โดย Brokewell จะแฝงและปลอมตัวมาผ่านหน้าอัปเดต Chrome ของปลอม โดยหน้าตานั้นค่อนข้างคล้ายกับหน้าตาอัปเดต Chrome แบบดั้งเดิมมาก ๆ หากใครไม่ทันสังเกตก็อาจจะได้มัลแวร์ติดเครื่องมาได้
จุดแตกต่างสำคัญเลยคือ หน้าอัปเดต Chrome ของแท้นั้นจะเขียนว่า The browser built to be yours, ในขณะที่ของปลอมจะเขียนว่า An update is required yours. นั่นหมายความว่าหากใครเจอข้อความอัปเดตที่แตกต่างไปจากหน้าต่างเดิม ๆ ของ Google ก็ให้เอ๊ะเอาไว้ก่อนเลยครับว่าไม่ใช่แน่นอน
ข้อมูลที่มัลแวร์สามารถขโมยไปได้
*ใช้ WebView ของตัวเองเพื่อสกัดกั้นและแยกคุกกี้หลังจากที่ผู้ใช้งานเข้าเว็บไซต์
*บันทึกการการใช้งานของเหยื่ออ กับ อุปกรณ์ เช่น การแตะ การปัด และการป้อนข้อความ
เพื่อขโมยข้อมูลที่ถูกป้อนลงในอุปกรณ์
*รวบรวมข้อมูลหรือรายละเอียดฮาร์ดแวร์และซอฟต์แวร์ของอุปกรณ์
*เก็บข้อมูลบันทึกการโทร
*เก็บตำแหน่งของอุปกรณ์
*บันทึกเสียงผ่านไมโครโฟนของอุปกรณ์ในแง่ของการเข้าควบคุมเครื่องนั้น เมื่อมัลแวร์ถูกติดตั้งลงบนเครื่องแล้ว แฮกเกอร์สามารถตรวจสอบหรือบันทึกการใช้งานหน้าจอได้ทั้งหมด สามารถทัชหน้าจอ สั่งใช้งานเช่น ย้อนกลับ ทัชหน้าจอ ปรับการตั้งค่าของระบบจากระยะไกล เป็นต้น ความร้ายกาจคือมัลแวร์ตัวนี้สามารถข้ามหน้าหรือ Bypass บริการช่วยการเข้าถึง (accessibility service)
สำหรับแอปประเภท APK ได้ปีที่ผ่านมามีรายงานแอป Android ใหม่ ๆ ที่ฝังมัลแวร์ที่สามารถเข้าควบคุมเครื่องแบบสมบูรณ์แบบปรากฏบน Play Store หลายแอปพอสมควร ถือว่ายังเป็นจุดอ่อนของ Android ที่ Google คงต้องจริงจังมากกว่านี้
เครดิตแหล่งข้อมูล : beartai
เครดิต :
ข่าวดารา ข่าวในกระแส บน Facebook อัพเดตไว เร็วทันใจ คลิกที่นี่!!
กระทู้ล่าสุด
รูปเด่นน่าดูที่สุดของวันนี้
