น่าเสียดายที่ทุกอย่างบน Android ไม่ปลอดภัย ไม่ว่า Google จะพยายามและใช้มาตรการมากแค่ไหนก็ตาม เป็นไปไม่ได้ที่จะควบคุมไวรัสทั้งหมดที่ท่องอินเทอร์เน็ตและหน่วยงานที่เผยแพร่ซอฟต์แวร์ที่เป็นอันตรายเหล่านี้ โดยพรางตัวมากขึ้น กรณีสุดท้ายที่จะส่องแสงคือของ แอพ FlixOnline และมัลแวร์ บนมือถือ
เมื่อภูมิทัศน์ของการโจมตีทางไซเบอร์บนอุปกรณ์พกพาพัฒนาขึ้น อาชญากรไซเบอร์มักจะมองหาการพัฒนาเทคนิคใหม่ๆ เพื่อเปลี่ยนแปลงและแจกจ่ายโปรแกรมที่เป็นอันตรายได้สำเร็จ คราวนี้มันตรวจไม่พบ มัลแวร์ Google Play หรือสิ่งที่เกี่ยวข้องกับบริษัทของ วิวภูเขา. ผู้รับผิดชอบในโอกาสนี้ได้รับ นักวิจัยจุดตรวจผู้ให้บริการผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับโลกที่ติดตามไวรัสที่เป็นอันตรายนี้และมุ่งเน้นที่การปล่อยไวรัสโดยเร็วที่สุดเพื่อลดผลกระทบ
ไวรัสนี้ในแอพ FlixOnline คืออะไร?
เป็นภัยคุกคามที่เป็นอันตรายใหม่ใน Google Play Store ที่แพร่กระจายผ่านข้อความ WhatsApp มัลแวร์ได้รับการออกแบบให้สามารถตอบกลับข้อความขาเข้าโดยอัตโนมัติด้วยข้อความจากเซิร์ฟเวอร์ระยะไกลในนามของเหยื่อ ที่น่าสนใจคือพบว่าซอฟต์แวร์ที่เป็นอันตรายถูกซ่อนอยู่ในแอปพลิเคชันปลอมของ «Netflix» ใน Play Store เรียกว่า FlixOnlineซึ่งสัญญาว่า «ความบันเทิงไร้ขีดจำกัด» จากทุกที่ในโลก
การตอบสนองต่อข้อความ WhatsApp ที่เข้ามาพร้อมกับเพย์โหลดจากเซิร์ฟเวอร์คำสั่งและการควบคุม วิธีนี้อาจทำให้อาชญากรไซเบอร์สามารถกระจายการโจมตีจาก ฟิชชิ่ง หนึ่งในวิธีการหลอกลวงทางไซเบอร์ที่อันตรายและใช้กันมากที่สุดในปัจจุบัน
พวกเขาทำหน้าที่แพร่กระจายมัลแวร์เพิ่มเติมและเผยแพร่ข้อมูลเท็จหรือ ขโมยข้อมูลประจำตัวและรายละเอียดธนาคารตลอดจนการเข้าถึงการสนทนาของผู้ใช้ พวกเขายังสามารถกระจายข้อความที่เป็นเท็จหรือเป็นอันตรายไปยังผู้ติดต่อและกลุ่ม WhatsApp ของผู้ใช้ (เช่น กลุ่มที่เกี่ยวข้องกับงาน) ทั้งหมดนี้เพียงแค่คลิกเดียว
มัลแวร์ปลอม »Netflix » ทำงานอย่างไร
เมื่อดาวน์โหลดแอปพลิเคชันจาก Play Store และติดตั้งแล้ว จะขอสิทธิ์ "โอเวอร์เลย์" ไปที่ 'ละเว้นการเพิ่มประสิทธิภาพแบตเตอรี่' และ 'การแจ้งเตือน'. วัตถุประสงค์เบื้องหลังการได้รับใบอนุญาตดังกล่าวคือ:
- โอเวอร์เลย์ช่วยให้แอพพลิเคชั่นที่เป็นอันตรายสามารถสร้างหน้าต่างใหม่ทับแอพพลิเคชั่นอื่นได้ ซอฟต์แวร์ที่เป็นอันตรายมักร้องขอให้สร้างหน้าจอ "เข้าสู่ระบบ" ปลอมสำหรับแอปพลิเคชันอื่น เพื่อขโมยข้อมูลประจำตัวของเหยื่อ
- การละเว้นการเพิ่มประสิทธิภาพแบตเตอรี่จะป้องกันไม่ให้มัลแวร์ปิดการทำงานตามกิจวัตรของตัวเอง แม้ว่าจะไม่ได้ใช้งานเป็นระยะเวลานานก็ตาม
- การอนุญาตที่เด่นชัดที่สุดคือการเข้าถึงการแจ้งเตือน โดยเฉพาะอย่างยิ่งสำหรับบริการ Listener การแจ้งเตือน. เมื่อเปิดใช้งาน การอนุญาตนี้จะให้มัลแวร์เข้าถึงการแจ้งเตือนทั้งหมดที่เกี่ยวข้องกับข้อความที่ส่งไปยังอุปกรณ์ และความสามารถในการดำเนินการตามที่กำหนดโดยอัตโนมัติ เช่น "ละทิ้ง" และ "ตอบกลับ"
หากได้รับสิทธิ์เหล่านี้ มัลแวร์จะมีทุกอย่างที่จำเป็นในการเริ่มแจกจ่ายเพย์โหลดที่เป็นอันตรายและตอบกลับข้อความ WhatsApp ที่เข้ามาโดยอัตโนมัติซึ่งสร้างโดยอัตโนมัติซึ่งเป็นไปได้ที่จะขโมยข้อมูล รบกวนกลุ่มแชท และแม้กระทั่งรีดไถเงิน เพื่อติดต่อในวาระการประชุม ต้องบอกเลยว่า แอพไม่พร้อมใช้งานบน Google Play อีกต่อไปซึ่งเป็นการผ่อนปรนสำหรับการดาวน์โหลดใหม่