ระวัง!! 11% ของ Mobile Banking บน Android มีความเสี่ยง

RiskIQ บริษัทชื่อดังด้าน Security Platform ของสหรัฐอเมริกา ได้ออกมาเปิดเผยข้อมูลเมื่อไม่กี่วันที่ผ่านมาว่า มากกว่า 40,000 จาก 350,000 แอพพลิเคชันที่เกี่ยวกับการธนาคารใน 90 Android App Stores ทั่วโลก มีมัลแวร์หรือโปรแกรมที่ไม่น่าไว้ใจแฝงตัวอยู่

การสำรวจของ RiskIQ มาจาก RiskIQ Platform ที่คอยติดตาม App Store และเว็บไซต์ต่างๆ ผ่านทาง Software Agent ที่จำลองพฤติกรรมของผู้ใช้งานเพื่อตรวจจับแอพพลิเคชันต้องสงสัย และแอพพลิเคชันปลอมต่างๆ ซึ่งแอพพลิเคชันเหล่านี้ถูกยืนยันจากทางสมาคมผู้ให้บริการแอนตี้ไวรัสมากกว่า 70 เจ้า

40,000 แอพพลิเคชันที่ต้องสงสัยดังกล่าวสามารถแบ่งเป็นระดับความอันตรายได้ดังนี้ (สีแดง คือ อันตรายสูง และสีเขียว คือ อันตรายต่ำ)

riskiq_app_report_1

แบ่งตามประเภทของอันตราย

riskiq_app_report_2

“Mobile Banking กลายเป็นส่วนหนึ่งในชีวิตของพวกเรา นอกจากจะช่วยเพิ่มความสะดวกสบายให้พวกเรา ยังช่วยเพิ่มช่องทางในการหลอกลวง ต้มตุ๋นให้แก่มิจฉาชีพอีกด้วย หนึ่งในวิธีที่ง่ายที่สุดในการขโมยข้อมูลจากเหยื่อ คือ การใช้มัลแวร์และแอพพลิเคชันที่ขอใช้ Permission เกินความจำเป็น” — Elias Manousos CEO ของ RiskIQ อธิบาย

“จากการสำรวจของเรา พบว่ามิจฉาชีพนิยมใช้แอพที่หน้าตาเหมือนธนาคารในการแพร่กระจายมัลแวร์และดักจับข้อมูลบนเครื่องของเหยื่อ การตรวจสอบแอพปลอมหรือแอพหลอกลวงใน App Store เป็นการต่อสู้ที่วนเวียนไม่รู้จบสำหรับเหล่าธนาคารและผู้ที่ใช้ช่องทางสมาร์ทโฟนในการติดต่อกับลูกค้า” — Elias Manousos ให้ข้อมูลเพิ่มเติม

ที่มา: http://www.riskiq.com/company/press-releases/riskiq-finds-more-11-percent-android-banking-and-finance-related-apps-are

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Coursera เจาะเทรนด์ผู้เรียนไทยพุ่งทะยานสู่ยุค AI ด้วยยอดเรียน GenAI เพิ่มขึ้น 330% ในปี 2024 [PR]

Coursera, Inc. (NYSE: COUR), แพลตฟอร์มการเรียนออนไลน์ระดับโลก เปิดเผยแนวโน้มผู้เรียนของประเทศไทย อ้างอิงจากข้อมูลเชิงลึกจากผู้ลงทะเบียนกว่า 1 ล้านคนในปีนี้ โดยพบว่า ประเทศไทยมีจำนวนผู้เรียนเพิ่มขึ้น 20% จากกลุ่มผู้เรียนทั้งหมดใน Coursera ซึ่งตอกย้ำถึงเป้าหมายและความมุ่งมั่นของคนไทยในการพัฒนาทักษะและรักษาความสามารถการแข่งขันในตลาดแรงงานโลกที่เปลี่ยนแปลงอย่างรวดเร็ว …

เทคนิคการโจมตีแบบใหม่ ใช้ประโยชน์ UI Automation เลี่ยงการตรวจจับของ EDR

นักวิจัยจาก Akamai ได้เผยแพร่รายงานผ่านบล็อกโพส ที่ชี้ให้เห็นถึงเทคนิคการโจมตีแบบใหม่ที่ใช้ประโยชน์จากรเฟรมเวิร์ก UI Automation (UIA) บน Windows เพื่อให้ดำเนินการกิจกรรมที่ไม่พึงประสงค์หลากหลายรูปแบบโดยสามารถหลบเลี่ยงการตรวจจับของโซลูชัน EDR ได้ด้วย