MIS News อัปเดตข่าวสารความปลอดภัย: ผู้ใช้ Android ต้องระวัง! พบมัลแวร์ตัวใหม่ “BTMOB” ที่สามารถแอบเข้ามา “ควบคุมมือถือของเราได้จากระยะไกล”
มัลแวร์ตัวนี้มักหลอกให้เราโหลดแอปฯ ปลอมผ่านเทคนิค Phishing เพื่อเข้ามาขโมยข้อมูลสำคัญและบันทึกหน้าจอโดยที่เราไม่รู้ตัว ทาง MIS News จึงได้รวบรวมข้อมูลพฤติกรรมของมัลแวร์ตัวนี้ พร้อมวิธีป้องกัน และรับมือมาให้ทุกท่านได้เตรียมพร้อม เช็กรายละเอียดด้านล่างนี้ได้เลยค่ะ
BTMOB ถูกเผยแพร่ในรูปแบบ Malware-as-a-Service (MaaS) หรือบริการเช่ามัลแวร์ พร้อมเครื่องมือสร้างไฟล์ APK ปลอมที่ช่วยให้ผู้ไม่หวังดีสามารถปลอมแอปพลิเคชันให้ดูน่าเชื่อถือได้ โดยมีการซื้อขายผ่าน Telegram และมีการโปรโมตผ่านแพลตฟอร์มอย่าง X และ Instagram
ช่องทางการแพร่กระจาย
ผู้ไม่หวังดีใช้เทคนิค Phishing หลอกลวงให้ผู้ใช้ดาวน์โหลดแอปปลอมผ่านเว็บไซต์ที่แอบอ้างเป็น
- บริการสตรีมมิง
- เว็บไซต์เกี่ยวกับคริปโต
- บริการออนไลน์ต่างๆ
เมื่อผู้ใช้ติดตั้งไฟล์ APK ลงบนอุปกรณ์ มัลแวร์จะขอสิทธิ์การเข้าถึงหลายรายการ รวมถึงพยายามเปิดใช้งาน Accessibility Service เพื่อเข้าควบคุมเครื่อง และขโมยข้อมูล โดยผู้ใช้อาจไม่ทันสังเกตถึงความผิดปกติ
ข้อแนะนำเพื่อความปลอดภัย
- ดาวน์โหลดแอปจาก Google Play Store เท่านั้น
- หลีกเลี่ยงการติดตั้งไฟล์ APK จากแหล่งที่ไม่น่าเชื่อถือ
- ไม่คลิกลิงก์แปลกจาก SMS อีเมล หรือโซเชียลมีเดีย
- ตรวจสอบสิทธิ์การเข้าถึงของแอปก่อนกดอนุญาต
- อัปเดตระบบ และแอปให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
ข้อควรระวัง! เว็บไซต์ที่ชักชวนให้ดาวน์โหลดแอปผ่านไฟล์ APK แทน Google Play Store อาจเป็นช่องทางแพร่กระจายมัลแวร์ ควรหลีกเลี่ยง และดาวน์โหลดแอปจากแหล่งที่เป็นทางการเท่านั้น
ขอบคุณที่มาจาก : welivesecurity.com