Apple บล็อกแอปที่ใช้หลอกลวงผู้ใช้งานในปี 2021 จำนวน 1.6 ล้านแอป

วันที่รายงาน : 7 มิ.ย. 65 [TLP: WHITE]
เรื่อง : Apple บล็อกแอปที่ใช้หลอกลวงผู้ใช้งานในปี 2021 จำนวน 1.6 ล้านแอป
แหล่งข่าว : https://www.bleepingcomputer.com/news/security/apple-blocked-16-millions-apps-from-defrauding-users-in-2021/
วันที่แหล่งข่าวเผยแพร่ : 4 มิ.ย. 65

สาระสำคัญ : Apple กล่าวว่าได้บล็อกแอปใน iOS จำนวน 343,000 แอป โดยทีมตรวจสอบแอป App Store เนื่องจากมีการละเมิดความเป็นส่วนตัวในปีที่แล้ว และอีก 157,000 แอปถูกปฏิเสธออกไป เนื่องจากพยายามทำให้ผู้ใช้ iOS เข้าใจผิดหรือส่งสแปม ซึ่งยังบล็อกแอปพลิเคชันอีกมากกว่า 34,500 แอป ซึ่งอยูในรายการที่จัดทำดัชนีบน App Store เนื่องจากใช้คุณสมบัติที่ไม่มีเอกสาร และได้ลบแอปอีก 155,000 แอปที่หลอกผู้ใช้งานรูปแบบอื่นๆ เช่น การเพิ่มคุณสมบัติหรือความสามารถใหม่ โดยที่ทีมตรวจสอบได้หยุดแอปและการอัปเดตที่มีความเสี่ยงหรือมีช่องโหว่มากกว่า 1.6 ล้านรายการบน App Store ซึ่งอาจหลอกลวงผู้ใช้งาน

Apple กล่าวว่าได้พยายามปกป้องลูกค้าจากแอปที่อันตราย จึงจำเป็นต้องมีการตรวจสอบและเฝ้าระวังจากหลายทีมที่มุ่งเน้นในหลายด้าน ตั้งแต่ App Review ไปจนถึง Discovery Fraud ซึ่ง Apple มุ่งที่จะทำให้ App Store เป็นที่ที่ปลอดภัยและเชื่อถือได้สำหรับผู้ใช้งานในการค้นหาและดาวน์โหลดแอป

เนื่องจากแอปหลอกลวงที่ใช้ชื่อว่า fleeceware ยังคงเป็นปัญหาใหญ่ใน iOS App Store ซึ่งแอปดังกล่าวหลอกลูกค้าที่ใช้งานโดยให้ทดลองใช้งานฟรีก่อน หลังจากนั้นจะต้องมีค่าสมัครสมาชิกจำนวนหนึ่งพันดอลลาร์ต่อปี ตามรายงานพบว่า fleeceware ประมาณ 200 แอป มีรายได้รวมประมาณมากกว่า 400 ล้านดอลลาร์จาก app stores ของ Apple และ Google และเมื่อปีที่แล้ว นักวิจัยของ Sophos ยังพบว่าแอป fleeceware หลายสิบแอปที่ถูกดาวน์โหลดโดยผู้ใช้งาน iOS ประมาณ 3,680,000 ครั้ง ได้ติดอันดับแอปที่ทำรายได้สูงสุดใน App Store

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.

Loading

Related Posts

กลุ่ม Witchetty APT ใช้ Steganography ในการโจมตีหน่วยงานในตะวันออกกลาง

ทีม Symantec Threat Hunter ของ Broadcom ได้สังเกตเห็นกลุ่มจารกรรมทางไซเบอร์ชื่อ Witchetty ใช้ Steganography เพื่อซ่อนแบ็คดอร์ที่ไม่มีเอกสารในโลโก้ Windows โดยกลุ่มนี้ใช้แบ็คดอร์ในการโจมตีรัฐบาลตะวันออกกลาง

Read more

CISA ออกคำแนะนำในการเปลี่ยนไปใช้ TLP 2.0

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คู่มือผู้ใช้เพื่อช่วยองค์กรในการเตรียมตัวสำหรับวันที่ 1 พฤศจิกายน 2022 โดยเปลี่ยนจาก Traffic Light Protocol (TLP) เวอร์ชัน 1.0 เป็น TLP 2.0

Read more

ยูเครนจับกุมกลุ่มอาชญากรไซเบอร์เพื่อขายข้อมูลกว่า 30 ล้านบัญชี

หน่วยงานบังคับใช้กฎหมายของยูเครนเปิดเผยว่าได้จับกุมกลุ่มแฮ็คที่ปฏิบัติการจากเมืองลวิฟ โดยได้รับการสนับสนุนจากรัสเซีย ซึ่งกลุ่มนี้ได้ทำการขายบัญชีกว่า 30 ล้านบัญชีที่เป็นของพลเมืองยูเครนและสหภาพยุโรปบน dark web ซึ่งทำกำไรได้ 372,000 ดอลลาร์ (14 ล้าน UAH) โดยผ่านระบบการชำระเงินทางอิเล็กทรอนิกส์ เช่น YooMoney, Qiwi และ WebMoney ที่ผิดกฎหมายในประเทศ

Read more

Erbium มัลแวร์ตัวใหม่ สามารถขโมยรหัสผ่าน ที่แพร่กระจายไปกับโปรแกรมแคร็กเกม

มัลแวร์ใหม่ที่ขโมยข้อมูล ‘Erbium’ กำลังถูกแพร่กระจายไปกับโปรแกรมการโกงสำหรับวิดีโอเกมยอดนิยม เพื่อใช้ขโมยข้อมูลประจำตัวของเหยื่อและ cryptocurrency wallets

Read more

Sophos ออกแพตซ์แก้ไขช่องโหว่ RCE Zero-Day ในไฟร์วอลล์

บริษัทซอฟต์แวร์รักษาความปลอดภัย Sophos ได้ออกแพตช์อัปเดตไฟร์วอลล์ของบริษัท หลังจากที่พบว่าผู้โจมตีใช้ช่องโหว่ Zero-Day อันใหม่นี้เพื่อโจมตีเครือข่ายของลูกค้า ที่หมายเลขช่องโหว่ CVE-2022-3236 (คะแนน CVSS: 9.8) ส่งผลกระทบต่อ Sophos Firewall v19.0 MR1 (19.0.1) และเวอร์ชั่นที่เก่ากว่า ซึ่งช่องโหว่ดังกล่าวเป็นการแทรกโค้ดในพอร์ทัลผู้ใช้งานและส่วนประกอบ Webadmin ที่อาจส่งผลให้เกิดโค้ดจากระยะไกลได้

Read more

OpIran : กลุ่ม Anonymous ประกาศสงครามกับรัฐบาลอิหร่าน จากสาเหตุการเสียชีวิตของ Mahsa Amini

กลุ่มแฮ็กเกอร์ Anonymous เปิดตัวปฏิบัติการ Operation Iran กับ รัฐบาลอิหร่าน เนื่องมาจากการปราบปรามผู้ประท้วงที่เกิดขึ้นอย่างต่อเนื่อง หลังจากการเสียชีวิตของหญิงสาวชาวอิหร่านที่ชื่อ Mahsa Amini

Read more