Breaking News

พบมัลแวร์บน Android หลอกขโมย Credential ของ Uber

Symactec ได้พบมัลแวร์บน Android ที่หลอกขโมย Credential ของผู้ใช้งาน Uber และปกปิดตัวเองด้วยการใช้ลิ้งที่เหมือนกับแอปพลิเคชัน Uber จริง

Symantec ได้ให้รายละเอียดผ่านบล็อกของตนว่า มีแอปพลิเคชันปลอมบน Android ที่ปลอมแปลงเป็นหน้าตาของแอปพลิเคชัน Uber และแสดง pop-up ขึ้นบนหน้าจอผู้ใช้ตามคาบเวลาอย่างสม่ำเสมอเพื่อหลอกให้ผู้ใช้เข้าไปใส่ ID และรหัสผ่านของ Uber หากผู้ใช้หลงเชื่อใส่ Credential แล้วกดปุ่ม Next มันจะส่งข้อมูลไปหาเซิร์ฟเวอร์ของแฮ็กเกอร์ นอกจากนี้มัลแวร์ตัวนี้ได้ปกปิดตันตนด้วยการใช้ URI แบบ Deep link เหมือนกับแอปพลิเคชัน Uber จริงเพื่อแสดงผลตำแหน่งของผู้ใช้งานบนหน้าจอ

ทาง Symantec ได้แนะนำวิธีการป้องกันตัวเองไว้ดังนี้
  • อัปเดตซอฟต์แวร์ให้ใหม่ล่าสุดเสมอ
  • ระวังการขอสิทธิ์ใช้งานของแอปพลิเคชัน
  • อย่าดาวน์โหลดแอปพลิเคชันจากที่มาอันไม่น่าเชื่อถือ
  • ติดตั้งซอฟต์แวร์ด้านความมั่นคงปลอดภัยบนมือถือ
  • สำรองข้อมูลสำคัญอย่างสม่ำเสมอ

Nick Shaw ประธานอวุโสจาก Symantec กล่าวเตือนว่า “หากพบกับการสื่อสารที่ผู้ใช้งานไม่ได้ร้องขอไปจงระวังให้ดี โดยเฉพาะลิ้งที่ถูกส่งมาควรอ่านข้อความพิจารณาให้ดีและลองนำลิ้งนั้นไปเข้าใช้งานตรงๆ ดูก่อน

ที่มา : https://www.infosecurity-magazine.com/news/android-malware-steals-uber-logins/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco เชิญร่วมงานสัมมนา Cisco Data Center Innovation Day ประจำปี 2018

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก เตรียมจัดงานสัมมนาประจำปี Cisco Data Center Innovation Day 2018 พร้อมอัปเดตแนวโน้มทางด้าน Data Center …

มี Data Center เองได้ไม่ต้องสร้างห้อง ด้วย Eaton Micro Data Center ตอบโจทย์ SMB และ Edge Computing

ถึงแม้ว่าการใช้ Cloud จะได้รับความนิยมมากขึ้นเรื่อยๆ แต่สุดท้ายแล้ว Data Center ภายในธุรกิจต่างๆ เองก็ไม่หายไปอย่างแน่นอน ด้วยแนวโน้มของ Hybrid Cloud และ Edge Computing ที่เข้ามาเติมเต็มความสามารถในการจัดเก็บข้อมูลและประมวลผลให้กับ …