ปัจจุบันซอฟต์แวร์ที่เป็นอันตรายและภัยคุกคามทางไซเบอร์มีการพัฒนาไปอย่างรวดเร็ว การเฝ้าระวัง และระมัดระวังในการดาวน์โหลดแอปพลิเคชันจึงเป็นสิ่งที่ไม่ควรมองข้าม โดยเฉพาะ มัลแวร์ที่แพร่กระจายผ่านหน้าแอปสโตร์ปลอมในระบบ Android ซึ่งใช้วิธีการที่ซับซ้อนในการแฝงตัวและเข้าควบคุมอุปกรณ์ของเหยื่อจากระยะไกล รวมถึงการขโมยข้อมูลสำคัญ เช่น รหัสผ่าน, ข้อมูลยืนยันตัวตน 2FA, และข้อมูลส่วนบุคคลอื่นๆ
การทำงานของมัลแวร์นี้จะเริ่มจากการดาวน์โหลดแอปพลิเคชันปลอมที่มีฟังก์ชัน Dropper ซึ่งทำหน้าที่แฝงตัวและถอดรหัสไฟล์มัลแวร์เพิ่มเติม หลังจากนั้นมัลแวร์จะสามารถควบคุมอุปกรณ์ของเหยื่อจากระยะไกล โดยติดต่อกับเซิร์ฟเวอร์ Command and Control (C2) เพื่อรับคำสั่งจากแฮกเกอร์ และสามารถทำการขโมยข้อมูลสำคัญได้ทุกชนิด รวมถึงการดักจับข้อมูลจากแอปพลิเคชันที่ผู้ใช้ใช้บ่อย
วันนี้ MIS News มีวิธีป้องกันมาฝากทุกคน ดังนี้ค่ะ
1. ดาวน์โหลดแอปพลิเคชันจากแหล่งที่น่าเชื่อถือ ใช้แอปพลิเคชันจาก Google Play Store หรือแหล่งที่ได้รับการรับรองจากผู้พัฒนาอย่างเป็นทางการเท่านั้น หลีกเลี่ยงการดาวน์โหลดจากเว็บไซต์ภายนอกที่ไม่น่าเชื่อถือ
2. ตรวจสอบการขออนุญาตของแอปพลิเคชัน ก่อนติดตั้งแอปพลิเคชันใดๆ ควรตรวจสอบว่ามันขออนุญาตเข้าถึงข้อมูลหรือฟีเจอร์ใดบ้าง และหากแอปขออนุญาตที่ไม่จำเป็น ควรหลีกเลี่ยงการติดตั้ง
3. ใช้โปรแกรมป้องกันไวรัสและมัลแวร์ ติดตั้งแอปพลิเคชันป้องกันไวรัสหรือมัลแวร์ที่มีความสามารถในการตรวจจับและป้องกันภัยคุกคามจากแอปพลิเคชันที่ไม่ปลอดภัย
4. อัปเดตซอฟต์แวร์และระบบปฏิบัติการเป็นประจำ ให้แน่ใจว่าอุปกรณ์ของคุณได้รับการอัปเดตซอฟต์แวร์และระบบปฏิบัติการอยู่เสมอ เพื่อป้องกันการโจมตีจากช่องโหว่ที่อาจเกิดขึ้น
5. ระมัดระวังในการใช้งานโหมด Accessibility ไม่ควรเปิดใช้โหมด Accessibility ในแอปพลิเคชันที่ไม่จำเป็น และควรตรวจสอบแอปที่ใช้งานว่าไม่มีการเข้าถึงข้อมูลที่สำคัญเกินไป
การระมัดระวังและตรวจสอบแหล่งที่มาของแอปพลิเคชันอย่างละเอียดสามารถช่วยลดความเสี่ยงในการตกเป็นเหยื่อของมัลแวร์ได้นะคะ
ขอบคุณที่มาจาก : Cybersecuritynews.com