Google พบสปายแวร์ตัวใหม่ที่สอดแนมสายของ WhatsApp และ Skype (Tizi Android Spyware มัลแวร์ตัวใหม่ที่ถูกพบโดย Google)

ฟีเจอร์ความปลอดภัย Google Play Protect ของ Google ที่เป็น Machine Learning หรือ AI ที่ใช้วิเคราะห์แอปพลิเคชั่นภายในอุปกรณ์ว่ามีตัวไหนเข้าข่ายอันตรายหรือไม่ ซึ่งก่อนหน้านี้ก็ช่วยให้ Google พบแอปพลิเคชั่นสปายแวร์ที่สามารถขโมยข้อมูลของผู้ใช้ได้

ทาง Google พบสปายแวร์ตัวดังกล่าวจากอุปกรณ์ฝั่งประเทศแถบแอฟริกัน สปายแวร์ Tizi เป็น backdoor ในระบบปฏิบัติการแอนดรอยด์ กับความสามารถในการติดตั้งและขโมยข้อมูลสำคัญของผู้ใช้จากแอปพลิเคชั่นโซเชี่ยลมีเดียอย่าง Facebook, Twitter, WhatsApp, Viber, Skype, Linkedln และ Telegram

การแพร่กระจายของสปายแวร์ตัวนี้แพร่กระจายผ่านโฆษณาบนโซเชี่ยลมีเดีย ให้ผู้ใช้ดาวน์โหลดแอปฯ จากช่องทางอื่น ๆ ที่ไม่ใช่ Google Play Store และติดตั้ง!

ทันทีที่การติดตั้งเสร็จสมบูรณ์ แอปพลิเคชั่นจะได้รับสิทธิ์ในการติดตั้งสปายแวร์ โดยการติดต่อผ่านเซิร์ฟเวอร์ C&C ด้วยการส่งข้อความ SMS กับตำแหน่ง GPS ไปยังหมายเลขที่ตั้งเอาไว้

วิธีการป้องกัน

  • เปิดใช้งานฟีเจอร์ Google Play Protect
  • ดาวน์โหลดแอปพลิเคชั่นจาก Play Store ของ Google หรือ App Store ที่น่าเชื่อถือเท่านั้น
  • ล็อคโทรศัพท์
  • ปิดการติดตั้งจาก “Unknown Source”
  • อัพเดตและติดตั้งโปรแกรมรักษาความปลอดภัย
 
ขอขอบคุณ
ESET:WeLiveSecurity Thai Edition’s
Translated by: Worapon H.(ข่าวการรักษาความปลอดภัย, มุมมองและข้อมูลเชิงลึกจากผู้เชี่ยวชาญจาก ESET)

Comments

comments