นักวิจัยด้านความปลอดภัยจาก Trend Micro ค้นพบสปายแวร์ (Spyware) ตัวใหม่ชื่อว่า “Facestealer” ที่ปลอมแปลงเป็น แอปพลิเคชันกว่า 200 แอป เผยแพร่อยู่บน Google Play และแอบขโมยข้อมูลประจำตัวของผู้ใช้ รวมถึงข้อมูลการใช้งานอื่น ๆ เช่น รหัสล็อกอิน Facebook เป็นต้น
”Facestealer” เป็น สปายแวร์ (Spyware) บนมือถืออีกตัวที่มีความสามารถเหมือน มัลแวร์ “Joker” และที่อันตรายคือมันมีการเข้ารหัสที่หลายรูปแบบ ทำให้มีความสามารถที่หลากหลาย รวมถึงสามารถหลบเลี่ยงการตรวจพบได้มาจนถึงทุกวันนี้ เมื่อนักวิจัยได้ทราบถึงการมีอยู่ จึงได้รายงานไปยัง Google เพื่อขอให้ถอดรายชื่อแอปที่แฝง “Facestealer” เอาไว้
รายงานระบุว่าจาก 200 แอปพลิเคชันที่ถูกปลอมแปลงและมี “Facestealer” แฝงตัวอยู่ แบ่งเป็นแอปบริการ VPN จำนวน 42 ตัว, แอปกล้องถ่ายรูป 20 ตัว แอปแต่งรูป 13 ตัว และแอปอื่น ๆ อีก 125 ตัว นอกจากแต่ละแอปจะสามารถเก็บข้อมูลการใช้งานของผู้ใช้แล้ว แอปยังออกแบบมาเพื่อรวบรวมข้อมูลคุกกี้ของ Facebook และหลอกให้ผู้ใช้เผยข้อมูลที่สามารถระบุตัวตนที่เชื่อมโยงกับบัญชีของเหยื่อและยังมีถึง 40 แอปที่ปลอมตัวเป็นแอปขุด cryptocurrency และมีเป้าหมายเพื่อหลอกให้ผู้ใช้กดดูโฆษณาพร้อมหลอกให้สมัครค่าบรืการรับข้อมูลข่าวสาร อีกด้วย หนักหน่อยก็มีบางแอปสามารถพัฒนาก้าวข้ามไปถึงการขโมยข้อมูล seed phrases จากกระเป๋าคริปโตของเหยื่อ
แนวทางการป้องกัน
ตรวจสอบความน่าเชื่อถือของแอปพลิเคชั่นก่อนติดตั้งในมือถือติดตั้งโปรแกรมป้องกันไวรัสอัปเดตระบบปฏิบัติการ android ให้เป็นเวอร์ชันล่าสุด
แหล่งที่มา : https://news.thaiware.com/20484.html, RTAF Security Awareness
*ฝากกดLike/กดShare และกดติดตาม เพื่ออัพเดทข่าวสารน่ารู้เกี่ยวการรักษาความมั่นคงปลอดภัยทางไซเบอร์
