ADPT

McAfee เผยรายงานภัยคุกคามบนมือถือชี้คนร้ายซ่อนแอปอันตรายเนียนมากขึ้น

McAfee ได้เผยรายงาน Mobile Threat ที่ชี้ว่าในปี 2020 ผู้ใช้งานจะเผชิญกับคนร้ายที่แอบซ่อนแอปพลิเคชันอันตรายและปกปิดพฤติกรรมอันตรายได้แนบเนียนยิ่งขึ้น

Credit: ShutterStock.com

McAfee ได้เผยแนวโน้มหลัก 3 หัวข้อคือ

1.คนร้ายได้อาศัยความยอดนิยมของกลุ่มเกมออนไลน์ วีดีโอ เพลง เพื่อโปรโมตลิงค์ที่นำไปสู่แอปอันตรายของตน โดยหวังว่าจะมีเหยื่อที่ไม่ระวังตัวเผลอเข้ามา เช่น กลุ่มวัยรุ่น

2.คนร้ายจ้องขโมยข้อมูลผ่านทางแอปที่ถูกแฮ็ก โดย McAfee ได้พบกับแอปขนส่งสาธารณะในเกาหลีใต้ที่บัญชีของเจ้าของแอปโดนแฮ็ก ทำให้คนร้ายลอบเข้าไปขโมยข้อมูลผู้ใช้งานได้

3.พบมัลแวร์ใหม่ (LeifAccess/ Shopper) ที่อาศัยความสามารถของฟีเจอร์ Accessibility ของแอนดรอยด์หรือความสามารถ Single Sign-on  เข้าไปสร้างรีวิวปลอม (เป็นฐานการโน้มน้าวเหยื่อรายอื่น) ดาวน์โหลดแอป และสร้างบัญชีใช้งาน

อย่างไรก็ตามโดยสรุปของรายงานพบว่าคนร้ายมีแนวโน้มที่จะซ่อนตัวมากขึ้น เช่น การซ่อนไอคอนของแอปไม่ให้เห็นได้โดยผู้ใช้ (พบ Hidden App ในกิจกรรมอันตรายเพิ่มขึ้นเป็น 50% ในปี 2019 จากเดิม 30% ในปี 2018) หรือการปรับพฤติกรรมให้ดูปกติ และไม่ก่อกวนมากเกินไปเพื่อให้ตนอยู่ได้นานๆ แต่ทั้งหมดนี้จุดประสงค์หลักก็ตกอยู่เพียงแค่เงินและข้อมูลของผู้ใช้นั่นเอง

สำหรับการป้องกันมีดังนี้

  • ใช้ ID Monitoring เพื่อดูกิจกรรมที่อาจจะไม่ได้เกิดขึ้นจากผู้ใช้
  • อัปเดตซอฟต์แวร์ให้ล่าสุดเสมอ 
  • หาซอฟต์แวร์ด้าน Security มาใช้พร้อมกับอัปเดตให้ล่าสุดเสมอ
  • ดาวน์โหลดแอปพลิเคชันจากช่องทาง Official โดยตรง
  • พิจารณา Ranking และคอมเม้นต์ของแอปพลิเคชันอย่างรอบคอบก่อนดาวน์โหลด ว่าเป็นความเห็นจริงหรือมีรูปแบบเป็นมนุษย์หรือไม่

ที่มา :  https://www.mcafee.com/content/dam/consumer/en-us/docs/2020-Mobile-Threat-Report.pdf


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AWS เปิด Public Registry สำหรับ CloudFormation แล้ว

AWS ได้เปิด Registry ในรูปแบบสาธารณะสำหรับใช้เก็บ CloudFormation แล้ว

Dell Technologies ขอเชิญร่วมงานสัมมนาออนไลน์ “Cyber Recovery & Business Resiliency: Be Ready for the Next Decade” [25 มิถุนายน 2564]

Dell Technologies ขอเรียนเชิญ ผู้บริหารในสายงานเทคโนโลยีสารสนเทศ ผู้วางแผนกลยุทธ์ด้านไอที ผู้ที่มีส่วนร่วมในระบบ IT Infrastructure เข้าร่วมงานสัมมนาออนไลน์ “Cyber Recovery & Business Resiliency: Be Ready …