Tizi Android Spyware มัลแวร์

Google พบสปายแวร์ตัวใหม่ที่สอดแนมสายของ WhatsApp และ Skype ได้

วันที่โพส
จำนวนผู้เข้าชม
1,679 ครั้ง

แชร์โพสนี้

Google พบสปายแวร์ตัวใหม่ที่สอดแนมสายของ WhatsApp และ Skype (Tizi Android Spyware มัลแวร์ตัวใหม่ที่ถูกพบโดย Google)

ฟีเจอร์ความปลอดภัย Google Play Protect ของ Google ที่เป็น Machine Learning หรือ AI ที่ใช้วิเคราะห์แอปพลิเคชั่นภายในอุปกรณ์ว่ามีตัวไหนเข้าข่ายอันตรายหรือไม่ ซึ่งก่อนหน้านี้ก็ช่วยให้ Google พบแอปพลิเคชั่นสปายแวร์ที่สามารถขโมยข้อมูลของผู้ใช้ได้

ทาง Google พบสปายแวร์ตัวดังกล่าวจากอุปกรณ์ฝั่งประเทศแถบแอฟริกัน สปายแวร์ Tizi เป็น backdoor ในระบบปฏิบัติการแอนดรอยด์ กับความสามารถในการติดตั้งและขโมยข้อมูลสำคัญของผู้ใช้จากแอปพลิเคชั่นโซเชี่ยลมีเดียอย่าง Facebook, Twitter, WhatsApp, Viber, Skype, Linkedln และ Telegram

การแพร่กระจายของสปายแวร์ตัวนี้แพร่กระจายผ่านโฆษณาบนโซเชี่ยลมีเดีย ให้ผู้ใช้ดาวน์โหลดแอปฯ จากช่องทางอื่น ๆ ที่ไม่ใช่ Google Play Store และติดตั้ง!

ทันทีที่การติดตั้งเสร็จสมบูรณ์ แอปพลิเคชั่นจะได้รับสิทธิ์ในการติดตั้งสปายแวร์ โดยการติดต่อผ่านเซิร์ฟเวอร์ C&C ด้วยการส่งข้อความ SMS กับตำแหน่ง GPS ไปยังหมายเลขที่ตั้งเอาไว้

วิธีการป้องกัน

  • เปิดใช้งานฟีเจอร์ Google Play Protect
  • ดาวน์โหลดแอปพลิเคชั่นจาก Play Store ของ Google หรือ App Store ที่น่าเชื่อถือเท่านั้น
  • ล็อคโทรศัพท์
  • ปิดการติดตั้งจาก “Unknown Source”
  • อัพเดตและติดตั้งโปรแกรมรักษาความปลอดภัย
 
ขอขอบคุณ
ESET:WeLiveSecurity Thai Edition’s
Translated by: Worapon H.(ข่าวการรักษาความปลอดภัย, มุมมองและข้อมูลเชิงลึกจากผู้เชี่ยวชาญจาก ESET)