Zscaler บริษัทด้านความปลอดภัยไซเบอร์ เปิดเผยว่าพบแอปอันตรายบน Google Play มากกว่า 100 แอป ซึ่งถูกดาวน์โหลดรวมกันกว่า 42 ล้านครั้ง แอปเหล่านี้ถูกออกแบบมาเพื่อขโมยข้อมูลทางการเงินของผู้ใช้ รวมถึงใช้เทคนิคหลอกลวงผ่านระบบชำระเงินบนมือถือ
รายงานจาก Zscaler ระบุว่า การโจมตีด้วยมัลแวร์บนมือถือเติบโตขึ้น 67% เมื่อเทียบกับปีที่แล้ว โดยผู้โจมตีใช้วิธีต่างๆ เช่น Phishing, Smishing, SIM-swapping และการหลอกลวงทางการเงินผ่านแอปมือถือแทนการโจรกรรมบัตรเครดิตแบบเดิม โดยพบแอปอันตรายบน Google Play ถึง 239 แอป มียอดดาวน์โหลดรวมกว่า 42 ล้านครั้ง โดยภัยคุกคามหลักคือ adware (69%) และ Spyware ที่เติบโต 220% ซึ่งใช้ในการขโมยข้อมูลส่วนตัวรวมถึงแบล็กเมล์ ส่วนมัลแวร์ที่สำคัญ ได้แก่ Anatsa (ขโมยข้อมูลธนาคาร), Android Void (backdoor สำหรับ Android TV box) และ Xnotice (RAT ปลอมตัวเป็นแอปหางาน) นอกจากนี้ยังพบว่า Routers เป็นเป้าหมายหลักในการโจมตี IoT โดยใช้ช่องโหว่ Command Injection แทรกอุปกรณ์เข้าสู่ Botnets หรือใช้เป็น Proxies ในการส่งมัลแวร์ โดยการโจมตีเกิดขึ้นมากในสหรัฐฯ, ฮ่องกง, เยอรมนี, อินเดีย และจีน
MIS News ขอแชร์วิธีป้องกัน ดังนี้ค่ะ
1. อัปเดตแอป และระบบปฏิบัติการ อย่างสม่ำเสมอ
2. ดาวน์โหลดแอปจากแหล่งที่น่าเชื่อถือ เท่านั้น
3. ใช้ Play Protect เพื่อตรวจสอบแอปที่ดาวน์โหลด
4. ปิดสิทธิ์การเข้าถึงที่ไม่จำเป็น เช่น Accessibility permissions
5. หลีกเลี่ยงการดาวน์โหลดแอปที่ไม่จำเป็น
ขอบคุณที่มาจาก : bleepingcomputer