ระวัง!! 11% ของ Mobile Banking บน Android มีความเสี่ยง

RiskIQ บริษัทชื่อดังด้าน Security Platform ของสหรัฐอเมริกา ได้ออกมาเปิดเผยข้อมูลเมื่อไม่กี่วันที่ผ่านมาว่า มากกว่า 40,000 จาก 350,000 แอพพลิเคชันที่เกี่ยวกับการธนาคารใน 90 Android App Stores ทั่วโลก มีมัลแวร์หรือโปรแกรมที่ไม่น่าไว้ใจแฝงตัวอยู่

การสำรวจของ RiskIQ มาจาก RiskIQ Platform ที่คอยติดตาม App Store และเว็บไซต์ต่างๆ ผ่านทาง Software Agent ที่จำลองพฤติกรรมของผู้ใช้งานเพื่อตรวจจับแอพพลิเคชันต้องสงสัย และแอพพลิเคชันปลอมต่างๆ ซึ่งแอพพลิเคชันเหล่านี้ถูกยืนยันจากทางสมาคมผู้ให้บริการแอนตี้ไวรัสมากกว่า 70 เจ้า

40,000 แอพพลิเคชันที่ต้องสงสัยดังกล่าวสามารถแบ่งเป็นระดับความอันตรายได้ดังนี้ (สีแดง คือ อันตรายสูง และสีเขียว คือ อันตรายต่ำ)

riskiq_app_report_1

แบ่งตามประเภทของอันตราย

riskiq_app_report_2

“Mobile Banking กลายเป็นส่วนหนึ่งในชีวิตของพวกเรา นอกจากจะช่วยเพิ่มความสะดวกสบายให้พวกเรา ยังช่วยเพิ่มช่องทางในการหลอกลวง ต้มตุ๋นให้แก่มิจฉาชีพอีกด้วย หนึ่งในวิธีที่ง่ายที่สุดในการขโมยข้อมูลจากเหยื่อ คือ การใช้มัลแวร์และแอพพลิเคชันที่ขอใช้ Permission เกินความจำเป็น” — Elias Manousos CEO ของ RiskIQ อธิบาย

“จากการสำรวจของเรา พบว่ามิจฉาชีพนิยมใช้แอพที่หน้าตาเหมือนธนาคารในการแพร่กระจายมัลแวร์และดักจับข้อมูลบนเครื่องของเหยื่อ การตรวจสอบแอพปลอมหรือแอพหลอกลวงใน App Store เป็นการต่อสู้ที่วนเวียนไม่รู้จบสำหรับเหล่าธนาคารและผู้ที่ใช้ช่องทางสมาร์ทโฟนในการติดต่อกับลูกค้า” — Elias Manousos ให้ข้อมูลเพิ่มเติม

ที่มา: http://www.riskiq.com/company/press-releases/riskiq-finds-more-11-percent-android-banking-and-finance-related-apps-are

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …