McAfee เผยรายงานภัยคุกคามบนมือถือชี้คนร้ายซ่อนแอปอันตรายเนียนมากขึ้น

McAfee ได้เผยรายงาน Mobile Threat ที่ชี้ว่าในปี 2020 ผู้ใช้งานจะเผชิญกับคนร้ายที่แอบซ่อนแอปพลิเคชันอันตรายและปกปิดพฤติกรรมอันตรายได้แนบเนียนยิ่งขึ้น

Credit: ShutterStock.com

McAfee ได้เผยแนวโน้มหลัก 3 หัวข้อคือ

1.คนร้ายได้อาศัยความยอดนิยมของกลุ่มเกมออนไลน์ วีดีโอ เพลง เพื่อโปรโมตลิงค์ที่นำไปสู่แอปอันตรายของตน โดยหวังว่าจะมีเหยื่อที่ไม่ระวังตัวเผลอเข้ามา เช่น กลุ่มวัยรุ่น

2.คนร้ายจ้องขโมยข้อมูลผ่านทางแอปที่ถูกแฮ็ก โดย McAfee ได้พบกับแอปขนส่งสาธารณะในเกาหลีใต้ที่บัญชีของเจ้าของแอปโดนแฮ็ก ทำให้คนร้ายลอบเข้าไปขโมยข้อมูลผู้ใช้งานได้

3.พบมัลแวร์ใหม่ (LeifAccess/ Shopper) ที่อาศัยความสามารถของฟีเจอร์ Accessibility ของแอนดรอยด์หรือความสามารถ Single Sign-on  เข้าไปสร้างรีวิวปลอม (เป็นฐานการโน้มน้าวเหยื่อรายอื่น) ดาวน์โหลดแอป และสร้างบัญชีใช้งาน

อย่างไรก็ตามโดยสรุปของรายงานพบว่าคนร้ายมีแนวโน้มที่จะซ่อนตัวมากขึ้น เช่น การซ่อนไอคอนของแอปไม่ให้เห็นได้โดยผู้ใช้ (พบ Hidden App ในกิจกรรมอันตรายเพิ่มขึ้นเป็น 50% ในปี 2019 จากเดิม 30% ในปี 2018) หรือการปรับพฤติกรรมให้ดูปกติ และไม่ก่อกวนมากเกินไปเพื่อให้ตนอยู่ได้นานๆ แต่ทั้งหมดนี้จุดประสงค์หลักก็ตกอยู่เพียงแค่เงินและข้อมูลของผู้ใช้นั่นเอง

สำหรับการป้องกันมีดังนี้

  • ใช้ ID Monitoring เพื่อดูกิจกรรมที่อาจจะไม่ได้เกิดขึ้นจากผู้ใช้
  • อัปเดตซอฟต์แวร์ให้ล่าสุดเสมอ 
  • หาซอฟต์แวร์ด้าน Security มาใช้พร้อมกับอัปเดตให้ล่าสุดเสมอ
  • ดาวน์โหลดแอปพลิเคชันจากช่องทาง Official โดยตรง
  • พิจารณา Ranking และคอมเม้นต์ของแอปพลิเคชันอย่างรอบคอบก่อนดาวน์โหลด ว่าเป็นความเห็นจริงหรือมีรูปแบบเป็นมนุษย์หรือไม่

ที่มา :  https://www.mcafee.com/content/dam/consumer/en-us/docs/2020-Mobile-Threat-Report.pdf

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้