CDIC 2023

ระวัง!! 11% ของ Mobile Banking บน Android มีความเสี่ยง

RiskIQ บริษัทชื่อดังด้าน Security Platform ของสหรัฐอเมริกา ได้ออกมาเปิดเผยข้อมูลเมื่อไม่กี่วันที่ผ่านมาว่า มากกว่า 40,000 จาก 350,000 แอพพลิเคชันที่เกี่ยวกับการธนาคารใน 90 Android App Stores ทั่วโลก มีมัลแวร์หรือโปรแกรมที่ไม่น่าไว้ใจแฝงตัวอยู่

การสำรวจของ RiskIQ มาจาก RiskIQ Platform ที่คอยติดตาม App Store และเว็บไซต์ต่างๆ ผ่านทาง Software Agent ที่จำลองพฤติกรรมของผู้ใช้งานเพื่อตรวจจับแอพพลิเคชันต้องสงสัย และแอพพลิเคชันปลอมต่างๆ ซึ่งแอพพลิเคชันเหล่านี้ถูกยืนยันจากทางสมาคมผู้ให้บริการแอนตี้ไวรัสมากกว่า 70 เจ้า

40,000 แอพพลิเคชันที่ต้องสงสัยดังกล่าวสามารถแบ่งเป็นระดับความอันตรายได้ดังนี้ (สีแดง คือ อันตรายสูง และสีเขียว คือ อันตรายต่ำ)

riskiq_app_report_1

แบ่งตามประเภทของอันตราย

riskiq_app_report_2

“Mobile Banking กลายเป็นส่วนหนึ่งในชีวิตของพวกเรา นอกจากจะช่วยเพิ่มความสะดวกสบายให้พวกเรา ยังช่วยเพิ่มช่องทางในการหลอกลวง ต้มตุ๋นให้แก่มิจฉาชีพอีกด้วย หนึ่งในวิธีที่ง่ายที่สุดในการขโมยข้อมูลจากเหยื่อ คือ การใช้มัลแวร์และแอพพลิเคชันที่ขอใช้ Permission เกินความจำเป็น” — Elias Manousos CEO ของ RiskIQ อธิบาย

“จากการสำรวจของเรา พบว่ามิจฉาชีพนิยมใช้แอพที่หน้าตาเหมือนธนาคารในการแพร่กระจายมัลแวร์และดักจับข้อมูลบนเครื่องของเหยื่อ การตรวจสอบแอพปลอมหรือแอพหลอกลวงใน App Store เป็นการต่อสู้ที่วนเวียนไม่รู้จบสำหรับเหล่าธนาคารและผู้ที่ใช้ช่องทางสมาร์ทโฟนในการติดต่อกับลูกค้า” — Elias Manousos ให้ข้อมูลเพิ่มเติม

ที่มา: http://www.riskiq.com/company/press-releases/riskiq-finds-more-11-percent-android-banking-and-finance-related-apps-are


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใหม่ BLUFFS โจมตี Bluetooth แบบ Man-in-the-Middle

นักพัฒนาวิจัยด้านความมั่นคงปลอดภัยจาก Eurecom พบช่องโหว่ใหม่ “BLUFFS” สามารถโจมตี Bluetooth แบบ Man-in-the-Middle (MITM) ได้

ขอเชิญร่วมงานสัมมนาออนไลน์ “Mastering Low-Code Excellence: Explore Mendix and MX10” [7 ธ.ค. 2023 – 10.00น.]

iZeno และ Mendix ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Mastering Low-Code Excellence: Explore Mendix and MX10” เพื่อเรียนรู้เกี่ยวกับการทำงานด้วยแพลตฟอร์ม Low Code ที่จะช่วยลดเวลาการสร้างแอปพลิเคชันและเพิ่มประสิทธิภาพให้การทำงานเป็นเรื่องง่ายขึ้น …