📢นักวิจัยด้านความปลอดภัยจาก Trend Micro ค้นพบสปายแวร์ (Spyware) ตัวใหม่ชื่อว่า “Facestealer” ที่ปลอมแปลงเป็น แอปพลิเคชันกว่า 200 แอป เผยแพร่อยู่บน Google Play และแอบขโมยข้อมูลประจำตัวของผู้ใช้ รวมถึงข้อมูลการใช้งานอื่น ๆ เช่น รหัสล็อกอิน Facebook เป็นต้น

📢”Facestealer” เป็น สปายแวร์ (Spyware) บนมือถืออีกตัวที่มีความสามารถเหมือน มัลแวร์ “Joker” และที่อันตรายคือมันมีการเข้ารหัสที่หลายรูปแบบ ทำให้มีความสามารถที่หลากหลาย รวมถึงสามารถหลบเลี่ยงการตรวจพบได้มาจนถึงทุกวันนี้ เมื่อนักวิจัยได้ทราบถึงการมีอยู่ จึงได้รายงานไปยัง Google เพื่อขอให้ถอดรายชื่อแอปที่แฝง “Facestealer” เอาไว้

📢รายงานระบุว่าจาก 200 แอปพลิเคชันที่ถูกปลอมแปลงและมี “Facestealer” แฝงตัวอยู่ แบ่งเป็นแอปบริการ VPN จำนวน 42 ตัว, แอปกล้องถ่ายรูป 20 ตัว แอปแต่งรูป 13 ตัว และแอปอื่น ๆ อีก 125 ตัว นอกจากแต่ละแอปจะสามารถเก็บข้อมูลการใช้งานของผู้ใช้แล้ว แอปยังออกแบบมาเพื่อรวบรวมข้อมูลคุกกี้ของ Facebook และหลอกให้ผู้ใช้เผยข้อมูลที่สามารถระบุตัวตนที่เชื่อมโยงกับบัญชีของเหยื่อและยังมีถึง 40 แอปที่ปลอมตัวเป็นแอปขุด cryptocurrency และมีเป้าหมายเพื่อหลอกให้ผู้ใช้กดดูโฆษณาพร้อมหลอกให้สมัครค่าบรืการรับข้อมูลข่าวสาร อีกด้วย หนักหน่อยก็มีบางแอปสามารถพัฒนาก้าวข้ามไปถึงการขโมยข้อมูล seed phrases จากกระเป๋าคริปโตของเหยื่อ

แนวทางการป้องกัน
✅ตรวจสอบความน่าเชื่อถือของแอปพลิเคชั่นก่อนติดตั้งในมือถือ
✅ติดตั้งโปรแกรมป้องกันไวรัส
✅อัปเดตระบบปฏิบัติการ android ให้เป็นเวอร์ชันล่าสุด

แหล่งที่มา : https://news.thaiware.com/20484.html, RTAF Security Awareness
*ฝากกดLike/กดShare และกดติดตาม เพื่ออัพเดทข่าวสารน่ารู้เกี่ยวการรักษาความมั่นคงปลอดภัยทางไซเบอร์