อ่านความจริง อ่านเดลินิวส์

ศุกร์ที่ 28 กุมภาพันธ์ 2563
พิธีราชาภิเษกรัชกาลที่ 10

อ่านความจริง อ่านเดลินิวส์

ศุกร์ที่ 28 กุมภาพันธ์ 2563

เตือนภัยแอพหาคู่อาจได้เดทกับอาชญากรไซเบอร์

แคสเปอร์สกี้เตือนภัยแอพหาคู่เดทสุดฮอต มักเป็นเหยื่อล่อที่ใช้แพร่กระจายเชื้อมัลแวร์หรือขโมยข้อมูลส่วนตัว ศุกร์ที่ 14 กุมภาพันธ์ 2563 เวลา 12.10 น.


นักวิจัยของแคสเปอร์สกี้ประเมินความเสี่ยงและความท้าทายของหนทางสู่ความรัก และพบว่าอาชญากรไซเบอร์ก็ไม่ได้เป็นคนแปลกหน้าสำหรับวงการนี้แต่อย่างใด  โดยแอพหาคู่เดทสุดฮอตที่เป็นที่นิยมทั่วโลก เช่น Tinder หรือ Badoo มักเป็นเหยื่อล่อที่ใช้แพร่กระจายเชื้อมัลแวร์หรือฉกข้อมูลส่วนตัวเพื่อใช้กลับมาถล่มยูสเซอร์ด้วยโฆษณาจำนวนมากหรือสมัครสมาชิกที่แสนแพง เป็นต้น  ไฟล์เหล่านี้ไม่เกี่ยวข้องกับแอพที่ถูกกฎหมายแต่อย่างใด เพราะเพียงใช้ชื่อและบางครั้งก็ใช้รูปแบบดีไซน์ของบริการหาคู่ตัวจริง
 
จากการวิเคราะห์มัลแวร์ที่แฝงชื่อแอพหาคู่ยอดนิยมกว่า 20 แอพ และคำค้น "หาคู่"  ได้แสดงไฟล์ลักษณะเฉพาะ 1,963 ไฟล์ถูกกระจายออกไปในช่วงปี 2019 ด้วยการแฝงไปในคราบแอพพลิเคชั่นที่ถูกต้อง สองในสามแฝงไปในชื่อแอพ Tinder (1,262 ไฟล์) และหนึ่งในหกโยงไปยังแอพ Badoo (263 ไฟล์) ซึ่งทั้งสองแอพเป็นที่นิยมทั่วโลก 

อันตรายจากไฟล์มัลแวร์เหล่านี้จากต่างกันในแต่ละไฟล์ ตั้งแต่เป็นโทรจันที่แอบดาวน์โหลดมัลแวร์ตัวอื่นเข้ามาจนกระทั่งเป็นตัวที่แอบส่ง SMS แอดแวร์ สร้างความรำคาญให้แก่ผู้รับด้วยเสียงเตือนที่ดังตลอดเวลาแต่ไม่ใช่คู่เดทที่เฝ้ารอ     

ตัวอย่างเช่น หนึ่งในแอพพลิเคชั่นที่มองแวบแรกนึกว่าเป็น Tinder แต่ที่จริงแล้วเป็นแบ้งกิ้งโทรจันที่ขอรีเควสต์สิทธิ์เข้าใช้บริการ Accessibility พอได้แล้วก็จะทำการแอบอ้างใช้สิทธิ์นั้นโจรกรรมเงินของยูสเซอร์เลยทีเดียว บางตัวก็จะแฝงตัวชื่อ ‘Settings’ หลังจากติดตั้งแล้วเสร็จ แสดง ‘error’ ปลอมและต่อมาก็หายไป พร้อมกับความเป็นไปได้สูงว่าจะย้อนกลับมาใหม่อีกไม่กี่วันพร้อมกับโฆษณาสารพัดรูปแบบที่ไม่ต้องการ

สำหรับรายชื่อไฟล์ที่โจมตียูสเซอร์ 10 อันดับสูงสุด คือ  1.HEUR:Trojan.AndroidOS.Hiddapp.ch 2.HEUR:Trojan.AndroidOS.Boogr.gsh   3.UDS:DangerousObject.Multi.Generic   4.not-a-virus:HEUR:AdWare.AndroidOS.MobiDash.z    5.not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ai  6.not-a-virus:HEUR:RiskTool.AndroidOS.Frime.a 7.HEUR:Trojan-SMS.AndroidOS.Opfake.a 8.not-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.ixj  9.not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.agและ 10.UDS:DangerousObject.AndroidOS.GenericML

อาชญากรไซเบอร์ที่ถนัดฟิชชิ่งก็ไม่ยอมพลาดโอกาสฉวยประโยชน์จากเทศกาลนี้เช่นกัน ส่งแอพหาคู่และเว็บไซต์ที่เลียนแบบแอพและเว็บที่ฮิตๆ กัน เช่น Match.com และ Tinder ลงถล่มอินเทอร์เน็ต ยูสเซอร์จะต้องกรอกข้อมูลส่วนตัว หรือเชื่อมต่อแอพพลิเคชั่นผ่านบัญชีโซเชียลมีเดียของพวกผู้ร้าย ผลที่ได้รับก็ไม่น่าแปลกใจ อาชญากรไซเบอร์เอาข้อมูลดังกล่าวไปใช้ประโยชน์เองหรือนำไปขายต่อ ทิ้งยูสเซอร์ให้เปล่าเปลี่ยวไม่เหลืออะไรเลย 




ตัวอย่างหน้าเว็บฟิชชิ่งที่หลอกเป็น Tinder ให้ยูสเซอร์กรอกข้อมูลหาคู่


ทั้งนี้จากสถิติยังชี้ชัดด้วยว่าช่วงวันแห่งความรักนี้หัวข้อที่นิยมกันมากก็เป็นความรักนี่เอง เช่น จำนวนคลิกในเว็บไซต์ฉบับฟิชชิ่งของ PeopleMedia เพิ่มจำนวนขึ้นสองเท่าช่วงหนึ่งเดือนก่อนวันวาเลนไทน์ 

 “ความรักเป็นหนึ่งในหัวข้อที่ดึงดูดความสนใจของผู้คนทั่วไป แน่นอนว่านี่ย่อมดึงดูดอาชญากรไซเบอร์ด้วยเช่นกัน การหาคู่เดทออนไลน์นั้นเป็นไลฟ์สไตล์ที่ทำให้เราสะดวกสบายน่าสนใจขึ้น แต่ก็มีความเสี่ยงใหม่ๆ ตามมาด้วยเช่นกัน เราขอแนะนำยูสเซอร์ให้คอยระมัดระวัง และใช้แอปเวอร์ชั่นที่ถูกกฎหมายถูกต้องที่มาจากแอพพลิเคชั่นสโตร์ที่เป็นเวอร์ชั่นทางการ และแน่นอนว่าเราขออำนวยพรให้คุณโชคดีกับความรักพบเจอคู่เดทที่ถูกใจในวันอันแสนพิเศษนี้” วลาดิเมียร์ คุสคอฟ หัวหน้าฝ่ายวิจัยภัยคุกคามขั้นสูง แคสเปอร์สกี้ กล่าว

สำหรับข้อแนะนำการหลีกเลี่ยงความเสี่ยงในวันวาเลนไทน์ คือคอยตรวจสอบสิ่งที่คุณอนุญาตให้แอพพลิเคชั่นมีสิทธิ์เพื่อให้แน่ใจว่าแอพที่คุณติดตั้งนั้นทำอะไรได้บ้างบนเครื่องของคุณ  อย่าติดตั้งแอพพลิเคชั่นจากแหล่งที่ไม่น่าไว้ใจ แม้ว่าจะโหมโฆษณาเห็นกันทั่วไปก็ตาม และบล็อกการติดตั้งโปรแกรมจากแหล่งที่น่าสงสัย ไม่รู้จักที่มา    ตรวจสอบข้อมูลของเว็บไซต์หาคู่ให้แน่ใจเสียก่อน ชื่อเสียงไว้ใจได้หรือไม่ หรือตรวจสอบฟีดแบคของผู้ใช้คนอื่นๆ   เลือกใช้โซลูชั่นเพื่อความปลอดภัยที่น่าเชื่อถือวางใจได้ เช่น Kaspersky Security Cloud ที่ให้การคุ้มครองป้องกันได้ทั้งบนแม็คและคอมพิวเตอร์ หรือบนโมบายดีไวซ์ 

นอกจากนี้เพื่อใช้แอพให้ปลอดภัย แคสเปอร์สกี้ แนะนำให้เลี่ยงการแชร์ข้อมูลส่วนตัวกับแปลกหน้า    และต้องเช็คให้ชัวร์ว่าคู่เดทนั้นไม่ใช่นักหลอกลวงปลอมตัวมาในโปรไฟล์ปลอมๆ 


คุณเห็นด้วยกับข่าวนี้หรือไม่

  • เห็นด้วย
    100%
  • ไม่เห็นด้วย
    0%

บอกต่อ : 51