ดังนั้นแอพพลิเคชั่น“ ซอมบี้” ที่เรียกว่าเผยแพร่บนสมาร์ทโฟน Android ตามภัยคุกคามโจรสลัดใช้โปรแกรมที่เป็นอันตรายเพื่อซ่อนมัลแวร์ในรหัสแอปพลิเคชันยอดนิยม จากนั้นเขาก็คว้าข้อมูลที่ละเอียดอ่อน ...
นักวิจัยด้านความปลอดภัยด้านไอทีของภัยคุกคามได้ค้นพบมัลแวร์ Android มีชื่อว่า Ermacบนเว็บ ไวรัสถูกออกแบบมาเพื่อยึดข้อมูลส่วนบุคคลของผู้ใช้และขโมยเงินจากผู้ที่ตกเป็นเหยื่อ มันกำหนดเป้าหมายไปที่แอพพลิเคชั่นธนาคารมากมายรวมถึงการห้ามไปรษณีย์หรือการห้ามและแอปพลิเคชันสำหรับการแลกเปลี่ยนหรือการจัดเก็บ cryptocurrencies เช่น binance หรือ crypto.com
อย่างเป็นรูปธรรม Ermac สามารถบันทึกคำทั้งหมดที่พันกันบนแป้นพิมพ์เสมือนจริงเพื่อสกัดกั้นอีเมลผ่านแอปพลิเคชัน Gmail เพื่อขโมยรหัสของปัจจัยสองและเพื่อยึดประโยคการกู้คืนของกระเป๋าเงินดิจิตอล เห็นได้ชัดว่าไวรัสถูกออกแบบมาเพื่อไขลานเงินจากผู้ใช้อินเทอร์เน็ตโดยที่พวกเขาไม่มีความรู้ไม่ว่าจะเป็นเหรียญที่ไว้วางใจหรือ cryptocurrencies
เพื่อแพร่กระจายไวรัสโจรสลัดได้นำไปใช้อย่างโดดเด่นคำขออนุญาตการอนุญาต Wi-Fi ปลอมผ่านเว็บไซต์ที่ฉ้อโกง คำขอเหล่านี้นำไปสู่การติดตั้งไฟล์ที่มีรหัสมัลแวร์ ERMAC เมื่ออยู่ในสมาร์ทโฟนของผู้ที่ตกเป็นเหยื่อ Malicial มีอิสระที่จะยึดข้อมูลที่ละเอียดอ่อนในช่องมองภาพของเขา
อ่านเพิ่มเติม:ดาวน์โหลด 2 ล้านครั้งใน Play Store แอปพลิเคชัน Android เหล่านี้ซ่อนมัลแวร์
แอปพลิเคชัน Android ที่วางยาพิษ
ในบางกรณีโจรสลัดได้ซ่อนรหัสมัลแวร์ Ermac ในแอปพลิเคชันที่ไม่เป็นอันตรายและถูกต้องตามกฎหมาย แอปพลิเคชันนี้ออกแบบมาเพื่อติดตั้งมัลแวร์โดยไม่ต้องมีความรู้ของผู้ใช้ จากการสำรวจภัยคุกคามอาชญากรไซเบอร์ใช้ซอฟต์แวร์ที่เรียกว่า Zombinderในการติดเชื้อแอปพลิเคชันยอดนิยมเช่น Instagram, Wifi Auto Authenticator หรือแม้แต่การสตรีมสดฟุตบอล
มีอยู่ใน Dark Web โปรแกรมนี้อนุญาตให้ Crooks ofเพิ่มรหัสที่เป็นอันตรายให้กับแอปพลิเคชันใด ๆ- Zombinder ใช้ซอร์สโค้ดของแอพโดยซ่อนตัวหยด (หรือลดลง) ฟังก์ชั่นที่ซ่อนอยู่นี้บังคับให้แอปพลิเคชันติดตั้งมัลแวร์ระยะไกลโดยไม่ต้องมีข้อตกลงของเจ้าของสมาร์ทโฟน เพื่อให้ความไม่ไว้วางใจของผู้ที่ตกเป็นเหยื่อแอปพลิเคชันจะทำงานตามปกติตลอดการดำเนินการ อันที่จริงรหัสส่วนใหญ่ไม่ได้เปลี่ยนแปลงโดย Zombinder
"กระบวนการดังกล่าวดำเนินการในฐานะ" ถุงน่อง "ซึ่งเป็นสิ่งที่เป็นอันตรายที่สวมหน้ากากบนแอปพลิเคชันที่ถูกกฎหมายพร้อมการอัปเดตเล็กน้อยในซอร์สโค้ดดั้งเดิม"อธิบายการคุกคามในรายงานของเขา
แอปพลิเคชัน verolled เหล่านี้เป็นแอปพลิเคชันที่เรียกว่า«ซอมบี้»ขีดเส้นใต้นักวิจัย เมื่อติดเชื้อแล้วพวกเขาจะเผยแพร่ไวรัสบนเว็บเช่นเดียวกับ Undead ในภาพยนตร์ซอมบี้ การสอบสวนระบุว่าแฮ็กเกอร์หลายกลุ่มใช้ Zombinderเพื่อซ่อนมัลแวร์ โปรแกรมที่ได้รับความนิยมอย่างมากในอาชญากรที่กำหนดเป้าหมาย Android ถูกนำมาใช้อย่างโดดเด่นในระหว่างการโจมตีไวรัส xenomorph- มัลแวร์นี้สงวนไว้สำหรับการขโมยรายละเอียดของธนาคาร
เป็นมาตรการด้านความปลอดภัยเราขอแนะนำให้คุณหลีกเลี่ยงการติดตั้งแอปพลิเคชันนอกร้านค้าอย่างเป็นทางการเช่นเดียวกับ Google Play Store หลีกเลี่ยงการติดตั้งแอปพลิเคชันที่ค้นพบบนเว็บไซต์ที่ไม่รู้จักหรือเสนอโดยการโฆษณาบนมือถือ บ่อยครั้งที่แฮ็กเกอร์กระจายแอปพลิเคชันปูนปลาสเตอร์
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : การคุกคาม
