Powered by

 

รับทำโปรเจค html5 รับทำโปรเจค css รับทำโปรเจค javascript รับทำโปรเจค php รับทำโปรเจค codeigniter รับทำโปรเจค laravel รับทำโปรเจค asp.net รับทำโปรเจค angulatjs รับทำโปรเจค reactjs รับทำโปรเจค joonla เว็บสำเร็จรูป รับทำโปรเจค moodle ระบบอีเลิร์นนิ่ง E-learning รับทำโปรเจค wordpress รับทำโปรเจค android application รับทำโปรเจค ios application รับทำโปรเจค flutter รับทำโปรเจค react native ฐานข้อมูล mysql ฐานข้อมูล mariadb ฐานข้อมูล postgresql ฐานข้อมูล sql server ฐานข้อมูล firebase ฐานข้อมูล mongodb รับทำโปรเจค dreamweaver รับทำโปรเจค vscode รับทำโปรเจค sublime text รับทำโปรเจค nodejs expressjs รับทำโปรเจค nginx รับทำโปรเจค apache web server รับทำโปรเจค xampp

 

ระวังมัลแวร์ WolfRAT บนมือถือ Android แอบส่อง ล้วงข้อมูลจากแอปแชทดัง

ระวังมัลแวร์ WolfRAT บนมือถือ Android แอบส่อง ล้วงข้อมูลจากแอปแชทดัง

โดย: Administrator

เมื่อ: 23/05/2563 10:32:59

Tags: android, cyber security, facebook, line, messenger, thaicert, whatsapp, wolfrat, มัลแวร์, แอปแฝงมัลแวร์,

ระวังมัลแวร์ WolfRAT ติดบนมือถือ Android สอดแนมขโมยข้อมูลผู้ใช้ในประเทศไทยโดยเฉพาะ สามารถเข้าถึงการอ่าน SMS รายชื่อผู้ติดต่อ ประวัติการใช้งานเว็บไซต์ ประวัติการโทรศัพท์ รวมถึงสามารถบันทึกหน้าจอขณะที่มีการใช้งานโปรแกรมสนทนา LINE , Messenger และ WhatsApp ได้

ทั้งนี้ทาง Cisco Talos เผย WolfRAT เป็นการนำซอร์สโค้ดของมัลแวร์สายพันธุ์ DenDroid ที่หลุดออกมาก่อนหน้านี้มาใช้เป็นฐาน แล้วตัดแปะโค้ดจากมัลแวร์ตัวอื่น ๆ มาใส่เพื่อให้มีความสามารถเพิ่มมากขึ้น ตัวมัลแวร์เท่าที่ถูกค้นพบมี 4 เวอร์ชัน โดยเวอร์ชันแรกสุดพบการแพร่ระบาดเมื่อช่วงเดือนมิถุนายน 2562 ส่วนเวอร์ชันล่าสุดพบเมื่อเดือนเมษายน 2563 อย่างไรก็ตาม ในรายงานไม่ได้ระบุช่องทางหรือวิธีการแพร่กระจายที่ชัดเจน แต่จากรูปแบบการแพร่กระจายมัลแวร์ที่เคยพบก่อนหน้านี้ก็มีความเป็นไปได้สูงว่าเป็นการหลอกให้ผู้ใช้เข้าเว็บไซต์เพื่อดาวน์โหลดมัลแวร์มาติดตั้ง

ในรายงานระบุว่าพบเว็บไซต์ของเครื่องที่ใช้สั่งการและควบคุมมัลแวร์ ซึ่งอาจเป็นไปได้ว่ามีคนไทยที่มีส่วนรู้เห็นกับการพัฒนามัลแวร์ดังกล่าวด้วย ทั้งนี้ ThaiCERT อยู่ระหว่างการประสานไปยังหน่วยงานที่เกี่ยวข้องเพื่อยับยั้งการเข้าถึงเซิร์ฟเวอร์ที่ถูกใช้ในการโจมตี

หากผู้ใช้ Android พบว่าติดมัลแวร์ WolfRAT ควรถอนการติดตั้งมัลแวร์ และอาจต้องทำการ factory reset เพื่อล้างข้อมูลทั้งหมดบนมือถือ Android ให้เริ่มต้นใหม่หมด เหมือนออกจากโรงงานใหม่ๆ และควรเปลี่ยนรหัสผ่านที่ใช้งานบนมือถือทั้งหมดด้วย ซึ่งรวมถึง 3 แอปดังอย่าง LINE , Facebook + Messenger และ WhatsApp

ส่วนความเสี่ยงว่ามัลแวร์นี้ติดมาจากไหน ส่วนใหญ่มักมาจากดาวน์โหลดจาก Store ภายนอก ที่ไม่ใช่ Play Store หรือไม่อาจอยู่ที่ Google Play Store เอง แต่มี Google Play Protect คอยตรวจสอบแอปแฝงมัลแวร์อีกทีให้แล้ว ดังนั้นเราเองควรเพิ่มความระวังมัลแวร์ WolfRAT ด้วย



ที่มา : it24hrs.com

กลับ