ใครที่ใช้ Android ก็ยังเป็น OS ที่เสี่ยงจากภัยมัลแวร์บนสมาร์ทโฟนอยู่ ล่าสุด Kaspersky ประกาศแจ้งเตือนการแพร่ระบาดของมัลแวร์ Svpeng ซึ่งเน้นขโมยข้อมูลบัญชีธนาคารออนไลน์บนสมาร์ทโฟน Android โดยผู้พัฒนามัลแวร์ใช้วิธีลงโฆษณาใน Google AdSense เพื่อใช้เป็นช่องทางการแพร่กระจายมากขึ้น หากคนใช้มือถือ Android เข้าชมเว็บไซต์ที่ลงโฆษณาจาก Google AdSense ก็อาจพบหน้าจอดาวน์โหลดติดตั้งมัลแวร์ลงเครื่องในรูปแบบไฟล์ .apk
android-malware-apk-Svpeng-google-adsense-02
หากผู้ใช้ไม่ปิดการตั้งค่าอนุญาตให้ติดตั้งแอปพลิเคชันจากแหล่งที่มาภายนอก และเผลอแตะติดตั้งละก็ สมาร์ทโฟน Android ก็จะติดมัลแวร์ Svpeng เรียบร้อย ซึ่งตัวมัลแวร์ Svpeng จะซ่อนไอคอนไม่ให้แสดงในหน้ารวมแอปพลิเคชัน แอบขอสิทธิ์ Device Administrator ซึ่งมัลแวร์จะทำงานเบื้องหลังเพื่อขโมยข้อมูลส่วนตัว เช่น รายชื่อผู้ติดต่อ SMS รูปภาพ รวมถึงขโมยข้อมูลบัญชีธนาคารออนไลน์ โดยเครื่อง Android ที่ติดมัลแวร์จะสร้างหน้าจอปลอมๆ ขึ้น หลอกให้ผู้ใช้สมาร์ทโฟนใส่รหัสผ่าน
ทั้งนี้หากผู้ใช้ติดมัลแวร์ แต่ยังไม่ได้ให้สิทธิ์ Device Administrator อาจใช้โปรแกรมแอนติไวรัสลบออกได้อยู่ แต่หากให้สิทธิ์ไปแล้วต้องไปถอนสิทธิ์ก่อนหรือ Factory Reset ข้อมูลในเครื่องเท่านั้น เพื่อกำจัดมัลแวร์ตัวนี้ออกไป
มัลแวร์ใน Android ที่แพร่กระจายผ่าน Google AdSense เคยเกิดขึ้นในไทยมาแล้ว ดังนั้นผู้ใช้สมาร์ทโฟน Android เพื่มความระมัดระวังในการติดตั้งแอปพลิเคชันจากแหล่งนอก Play Store มากขึ้น ทางที่ดีอย่ารันไฟล์ติดตั้ง APK ดีที่สุด
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้ข้อมูลจาก ThaiCert , Securelist
เตือนภัยมัลแวร์ Svpeng ระบาดบน Android จ้องขโมยข้อมูล e-banking
ใครที่ใช้ Android ก็ยังเป็น OS ที่เสี่ยงจากภัยมัลแวร์บนสมาร์ทโฟนอยู่ ล่าสุด Kaspersky ประกาศแจ้งเตือนการแพร่ระบาดของมัลแวร์ Svpeng ซึ่งเน้นขโมยข้อมูลบัญชีธนาคารออนไลน์บนสมาร์ทโฟน Android โดยผู้พัฒนามัลแวร์ใช้วิธีลงโฆษณาใน Google AdSense เพื่อใช้เป็นช่องทางการแพร่กระจายมากขึ้น หากคนใช้มือถือ Android เข้าชมเว็บไซต์ที่ลงโฆษณาจาก Google AdSense ก็อาจพบหน้าจอดาวน์โหลดติดตั้งมัลแวร์ลงเครื่องในรูปแบบไฟล์ .apk
android-malware-apk-Svpeng-google-adsense-02
หากผู้ใช้ไม่ปิดการตั้งค่าอนุญาตให้ติดตั้งแอปพลิเคชันจากแหล่งที่มาภายนอก และเผลอแตะติดตั้งละก็ สมาร์ทโฟน Android ก็จะติดมัลแวร์ Svpeng เรียบร้อย ซึ่งตัวมัลแวร์ Svpeng จะซ่อนไอคอนไม่ให้แสดงในหน้ารวมแอปพลิเคชัน แอบขอสิทธิ์ Device Administrator ซึ่งมัลแวร์จะทำงานเบื้องหลังเพื่อขโมยข้อมูลส่วนตัว เช่น รายชื่อผู้ติดต่อ SMS รูปภาพ รวมถึงขโมยข้อมูลบัญชีธนาคารออนไลน์ โดยเครื่อง Android ที่ติดมัลแวร์จะสร้างหน้าจอปลอมๆ ขึ้น หลอกให้ผู้ใช้สมาร์ทโฟนใส่รหัสผ่าน
ทั้งนี้หากผู้ใช้ติดมัลแวร์ แต่ยังไม่ได้ให้สิทธิ์ Device Administrator อาจใช้โปรแกรมแอนติไวรัสลบออกได้อยู่ แต่หากให้สิทธิ์ไปแล้วต้องไปถอนสิทธิ์ก่อนหรือ Factory Reset ข้อมูลในเครื่องเท่านั้น เพื่อกำจัดมัลแวร์ตัวนี้ออกไป
มัลแวร์ใน Android ที่แพร่กระจายผ่าน Google AdSense เคยเกิดขึ้นในไทยมาแล้ว ดังนั้นผู้ใช้สมาร์ทโฟน Android เพื่มความระมัดระวังในการติดตั้งแอปพลิเคชันจากแหล่งนอก Play Store มากขึ้น ทางที่ดีอย่ารันไฟล์ติดตั้ง APK ดีที่สุด
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้