ให้เรตสมาชิก: 1 / 5

ดาวใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งาน
 

GhostTeam(โกสทีม) มัลแวร์แอนดรอยด์สามารถขโมยข้อมูล Facebook Credentials(เฟสบุ๊ค คริเดนแฌ็ลส)

 

GhostTeam มัลแวร์แอนดรอยด์
GhostTeam คืออะไร

                Google ได้ลบ 53 แอปพลิเคชันจาก play store อย่างเป็นทางการเนื่องจากมีการแพร่กระจายมัลแวร์ Android ชื่อ GhostTeam ซึ่งอาจขโมยข้อมูล Facebook Credentials และผลักดันโฆษณาไปยังโทรศัพท์ที่ติดไวรัสนักวิจัยกล่าวว่ามัลแวร์ได้เริ่มใช้งานบน Play Store ตั้งแต่เดือนเมษายนปี พ. ศ. 2560 และรายงานไปยังทีมงานของ Google แล้ว

 

                GhostTeam ใช้แอปพลิเคชันที่ดูเหมือนจะไม่มีภัยอันตรายอะไรในการติดตั้งอุปกรณ์ วิธีการทำงานของ GhostTeam จะทำหน้าที่เป็น Dropper จะติดต่อกับ C&C Server และติดตั้งแอปอีกตัวนึงที่มีมัลแวร์ GhostTeam แฝงตัวอยู่ ผู้โจมตีใช้การแจ้งเตือนความปลอดภัยปลอมผ่านแอปพลิเคชันเดิมเพื่อหลอกล่อให้ผู้ใช้ติดตั้งแอปเพิ่มเติม นักวิจัยได้กล่าวถึงขั้นตอนที่ GhostTeam ได้ขโมยข้อมูล  Facebook Credentials คือจะตรวจจับการใช้แอป Facebook แอปพลิเคชันที่มีมัลแวร์ GhostTeam จะโหลดหน้าล็อกอิน Facebook ในแอปพลิเคชัน แล้วจะโหลด JavaScirpt มาอีกอันเพื่อเก็บ Credentials ของ Facebook ด้วยและจะถูกส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี การทำแบบนี้ทำให้ไม่สามารถตรวจจับการขโมยข้อมูลได้ เนื่องจากการกระทำทุกอย่างผ่านทางเพจล็อกอินจริงและแอปพลิเคชันจริงที่ถูกต้องทั้งหมด ทำให้แอปพลิเคชันหรือผลิตภัณฑ์ด้านความปลอดภัยบนมือถือก็จับไม่ได้

 

                แม้ว่า Google จะลบแอปพลิเคชันที่เป็นอันตรายส่วนใหญ่ที่ติดตั้ง GhostTeam แฝงตัวอยู่ แต่แอปพลิเคชันเหล่านี้อาจยังคงใช้งานได้กับโทรศัพท์ของผู้ใช้บางราย ผู้เชี่ยวชาญจาก Trend Micro ได้ออกรายการพร้อมกับชื่อแอปพลิเคชันที่เป็นอันตรายทั้งหมด แอปพลิเคชันส่วนใหญ่เป็นแอปพลิเคชันที่ไม่ซับซ้อนดูไม่เป็นอันตราย เช่น แอปพลิเคชันไฟฉาย, สแกนเนอร์โค้ด QR, แอปพลิเคชันเข็มทิศ, แอปพลิเคชันการเพิ่มประสิทธิภาพอุปกรณ์และแอปพลิเคชันทำความสะอาดอุปกรณ์ หากผู้ใช้ค้นพบแอปพลิเคชันเหล่านี้บนโทรศัพท์ ควรจะเปลี่ยนข้อมูล Credentials ของ Facebook ทันทีและเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย

 

 ข้อมูลจาก : www.bleepingcomputer.com

 ภาพประกอบ : www.zdnet.com

 

บทความที่เกี่ยวข้อง 

Google(กูเกิ้ล) นำ Apps Android(แอป แอนดรอยด์) ที่เป็นอันตรายกว่า 700,000 รายการออกจาก Play Store(เพลสโตร์)

Android One (แอนดรอยด์ วัน) คืออะไร ระบบปฏิบัติแอนดรอยด์สำหรับอุปกรณ์สเปคต่ำ

Google (กูเกิ้ล) กับวิธีปกป้องอุปกรณ์ Android (แอนด์ดรอย) 1.4 ล้านเครื่อง

 
กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
แนวทางแก้ปัญหา php error Uncaught Error: Call to undefined function mysql_real_escape_string() in...
โดย mindphp อ 01 ธ.ค. 2020 2:13 am บอร์ด PHP Knowledge
0
6
อ 01 ธ.ค. 2020 2:13 am โดย mindphp
ืNote
โดย Duanghathai Termtem จ 30 พ.ย. 2020 4:29 pm บอร์ด MT40
0
1
จ 30 พ.ย. 2020 4:29 pm โดย Duanghathai Termtem
วิธีการเดินทางจากกระบี่มากรุงเทพมหานคร
โดย Duanghathai Termtem จ 30 พ.ย. 2020 3:46 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
16
จ 30 พ.ย. 2020 3:46 pm โดย Duanghathai Termtem
การใช้ Canva ช่วยการนำเสนอ
โดย Duanghathai Termtem จ 30 พ.ย. 2020 3:13 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
15
จ 30 พ.ย. 2020 3:13 pm โดย Duanghathai Termtem
Work''s on hand ดวงหทัย MT40
โดย Duanghathai Termtem จ 30 พ.ย. 2020 12:38 pm บอร์ด MT40
0
2
จ 30 พ.ย. 2020 12:38 pm โดย Duanghathai Termtem
list ความรู้ที่มี ว่าเคยเรียน หรือ เคยทำงานอะไรมาบ้าง
โดย Duanghathai Termtem จ 30 พ.ย. 2020 12:35 pm บอร์ด MT40
2
22
จ 30 พ.ย. 2020 6:20 pm โดย thatsawan
งานประจำวันที่ 30 พฤศจิกายน 2563
โดย Duanghathai Termtem จ 30 พ.ย. 2020 12:05 pm บอร์ด MT40
1
42
จ 30 พ.ย. 2020 7:04 pm โดย Duanghathai Termtem
ภาษี หัก ณ ที่จ่าย บน ERP
โดย milk2533 ส 28 พ.ย. 2020 4:17 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
21
ส 28 พ.ย. 2020 4:17 pm โดย milk2533