ทีมงานระบบ 365 Defender ของ Microsoft ได้ออกมาประกาศเตือนภัยถึงในการระวังถึง Android Malware ที่จะสมัครบริการพรีเมี่ยมแบบไม่รู้ตัว
(2 ก.ค. 2565) ทีมงานระบบป้องกันภัย 365 Defender ของ Microsoft ได้รายงานถึงการแพร่กระจายของ Malware ชนิดใหม่ที่จะสามารถทำการสมัครเข้าใช้บริการแบบพิเศษ (พรีเมี่ยม) ไปแบบไม่รู้ตัวได้ โดยการโจมตีนั้นค่อนข้างมีความซับซ้อน และลึก ซึ่งจะมีขั้นตอนก่อนที่มันจะดำเนินการ
โดยเริ่มต้นนั้น แอปพลิเคชันที่อำนวยความสะดวกให้กับ Malware นี้ จะถูกเรียกว่า “toll frauds” และใช้งาน “dynamic code loading” เพื่อที่จะดำเนินการโจมตี ซึ่งแบบสั้น ๆ ก็คือ Malware จะทำการสมัครสมาชิกบริการพรีเมี่ยมโดยใช้งานข้อมูลใบเสร็จโทรศัพท์รายเดือน ทำให้ผู้ที่โดนจะถูกบังคับให้จ่ายค่าบริการที่ว่าแบบไม่เต็มใจ
Malware ตัวนี้จะทำงานโดยฉวยประโยชน์จาก WAP (wireless application protocol) ที่ถูกใช้งานโดยเครือข่ายมือถือ ทำให้เงื่อนไขในการกระตุ้นนั้นก็มีตั้งแต่ การปิดการใช้งาน Wi-Fi หรือรอหลังจากผู้ที่โดนออกจากรัศมีการเชื่อมต่อแล้ว พอเงื่อนไขการทำงานได้บรรลุแล้วนั้น ตัวมัลแวร์จะทำการสมัครสมาชิกไปยังบริการที่เชื่อมต่อในเบื้องหลัง, อ่านข้อมูล OTP (one-time password) ที่อาจจะได้รับหลังการสมัครไปแล้ว จากนั้นก็ทำการกรอกข้อมูลดังกล่าว พร้อมซ่อนการแจ้งเตือนการสมัครด้วย
ข่าวดีก็คือ Malware ของ Android ตัวนี้ ส่วนใหญ่จะพบเจอภายนอก Google Play เนื่องจากระบบของ Google ได้จำกัดการใช้งานของ dynamic code loading ของแอปพลิเคชันต่าง ๆ ในระบบ ดังนั้นแล้วก็ระวังแอปพลิเคชันภายนอก และเลี่ยงแอปที่ใช้งาน side-loading ด้วย
แหล่งที่มาของข่าว : GSMArena
สามารถติดตามข่าวเทคโนโลยีเพิ่มเติมได้ที่นี่ : ข่าวเทคโนโลยี
- Minecraft สตรีมเมอร์ – เทคโนเบลด (Technoblade) เสียชีวิตแล้ว ด้วยโรคมะเร็ง
- PlayStation เผยรายชื่อเกมส์สำหรับ PS Plus ประจำเดือน กรกฎาคม 2565
