ผู้ติดตาม 3831 คน

ติดตาม

1/2

0 คนบันทึกแล้ว

มัลแวร์ "Oblivion" ใช้อัปเดตปลอมเข้าควบคุมมือถือ

มัลแวร์ "Oblivion" ใช้มุกอัปเดตปลอมเข้าควบคุมมือถือ Android ยี่ห้อดัง เช่น Samsung และ Xiaomi

อุปกรณ์ที่ใช้ระบบปฏิบัติการแบบ Android เรียกได้ว่าเป็นของที่คู่กับมัลแวร์มาแต่ไหนแต่ไร และเลี่ยงได้ยากเนื่องจากเป็นระบบเปิดที่ใคร ๆ ก็สามารถพัฒนาแอปพลิเคชันได้ง่ายกว่าคู่แข่งอย่าง iOS จาก Apple ทำให้มีมัลแวร์มากขึ้นไปตามตัว และนี่ก็เป็นมัลแวร์ตัวใหม่อีกตัวที่ต้องระวัง

จากรายงานโดยเว็บไซต์ Hackread ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวใหม่ที่มุ่งเล่นงานกลุ่มผู้ใช้งานอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android ชื่อว่า Oblivion ถูกวางขายอยู่ในตลาดมืดในรูปแบบมัลแวร์สำหรับเช่าใช้งาน หรือ MaaS (Malware-as-a-Service) ในราคา 300 ดอลลาร์สหรัฐ (9,551.70 บาท) ต่อเดือน นอกจากนั้นยังมีการขายแบบแพคเกจอื่น ๆ ด้วย อย่าง

ตลอดชีพในราคา 2,200 ดอลลาร์สหรัฐ (70,051.30 บาท)

6 เดือน ที่ราคา 1,300 ดอลลาร์สหรัฐ (41,393.95 บาท)

3 เดือน ที่ราคา 700 ดอลลาร์สหรัฐ (22,290.45 บาท)

ซึ่งสิ่งที่น่ากังวลใจคือ มัลแวร์ตัวนี้ไม่ได้ถูกวางขายในอินเทอร์เน็ตมืด หรือ Dark Web แต่เป็นการวางขายบนเว็บไซต์ปกติอย่างโจ่งครึ่ม ทำให้ผู้ใช้งานที่มี URL เว็บไซต์ที่ถูกต้องก็สามารถเข้าไปซื้อมาใช้งานได้ทันที นอกจากนั้นตัวมัลแวร์ยังถูกออกแบบมาให้ใช้งานได้ง่าย แม้แต่ในกลุ่มผู้ใช้งานมือใหม่อีกด้วย โดยทางผู้จัดจำหน่ายได้โอ้อวดว่า มัลแวร์ตัวนี้ถูกทดสอบมาอย่างยาวนานถึง 4 เดือนก่อนการวางจำหน่าย และยืนยันได้ว่าระบบการตรวจจับพฤติกรรมมัลแวร์ หรือ Behavioural Detection ไม่สามารถตรวจจับมัลแวร์ตัวนี้ได้อย่างแน่นอน ทั้งยังมีเครื่องมือสำหรับการสร้างแอปปลอม หรือ APK Builder เพื่อใช้สร้างตัวติดตั้งเลียนแบบแอปพลิเคชันของทาง Google อย่าง Google Services ได้ในการคลิ๊กแค่ไม่กี่คลิ๊ก นอกจากนั้นในส่วนของระบบควบคุมมัลแวร์นั้นยังสามารถรองรับการจัดการเหยื่อได้มากสุดถึง 1,000 รายในครั้งเดียวอีกด้วย

โดยการทำงานของมัลแวร์ตัวนี้จะรองรับการทำงานบน Android ตั้งแต่รุ่นที่ 8 จนถึงรุ่น 16 ซึ่งเป็นรุ่นล่าสุด ทั้งยังสามารถฝ่าระบบป้องกันของ Android เวอร์ชันเฉพาะตัวของโทรศัพท์มือถือแบรนด์ดังต่าง ๆ มากมาย เช่น

HyperOS และ MIUI ของ Xiaomi

ColorOS ของ OPPO

MagicOS ของ Honor

One UI ของ Samsung

OxygenOS ของ OnePlus

ซึ่งการทำงานของมัลแวร์นั้น หลังจากที่เหยื่อทำการติดแอปพลิเคชันปลอมซึ่งทำงานในรูปแบบมัลแวร์นกต่อ หรือ Loader ที่ถูกสร้างตามขั้นตอนที่กล่าวไว้ข้างต้นลงไป แทนที่จะแสดงหน้าจอเด้ง หรือ Pop Up แบบมัลแวร์ตัวอื่น ๆ กลับใช้วิธีการที่เนียนกว่านั้น นั่นคือ การแจ้งเตือนว่า Google Play (แอปพลิเคชันสำหรับใช้งานแอปสโตร์อย่างเป็นทางการของ Android) มีการอัปเดตให้กดเพื่อติดตั้ง ซึ่งถ้าเหยื่อกดอัปเดต แทนที่จะเป็นการอัปเดตตัว Google Play จริง ๆ กลับเป็นการมอบสิทธิ์ในการเข้าสู่ระบบ (Permission) แบบเต็มรูปแบบให้กับมัลแวร์ รวมถึงความสามารถในการเข้าใช้งานโหมดช่วยเหลือผู้ใช้งานที่พิการ หรือ Accessibility Mode แบบเบ็ดเสร็จ

หลังจากที่มัลแวร์ได้รับสิทธิ์อย่างเบ็ดเสร็จแล้ว ก็จะเริ่มทำการขโมยข้อมูลต่าง ๆ เช่น ข้อความในกล่องข้อความสั้น (SMS หรือ Short Message Service) เพื่อค้นหา และขโมยรหัสเข้าใช้งานบริการธนาคาร รวมทั้งใช้งานเครื่องมือตรวจจับการพิมพ์ของเหยื่อ (Keylogger) เพื่อขโมยรหัสผ่าน และเลข PIN (รวมถึงรหัส PIN ปลดล็อกหน้าจอ) ไม่เพียงเท่านั้น แฮกเกอร์ยังสามารถสั่งการปลดล็อกเครื่องจากระยะไกลหลังจากที่เหยื่อรีสตาร์ทเครื่องได้อีกด้วย

#ติดเทรนด์ #ป้ายยากับlemon8 #lemon8ไดอารี่ #Lemon8ฮาวทู #freedomhack

3/19 แก้ไขเป็น

จากประสบการณ์ในการดูแลความปลอดภัยมือถือ Android ผมพบว่า มัลแวร์ประเภท Remote Access Trojan (RAT) เช่น Oblivion มีความอันตรายสูงมาก เพราะมันใช้เทคนิคที่หลอกล่อให้เหยื่อติดตั้งแอปพลิเคชันปลอมผ่านการแจ้งเตือนอัปเดต Google Play ซึ่งเป็นแอปที่ผู้ใช้ Android คุ้นเคยกันดี ทำให้เหยื่อไม่ทันระวังและให้สิทธิ์การเข้าถึงครบถ้วนแก่มัลแวร์ ตัวนี้สามารถทำได้ทั้งขโมย SMS ดูดรหัสผ่านเข้าแอปธนาคาร รวมถึงควบคุมเครื่องจากระยะไกล โดยเฉพาะการปลดล็อกแม้เครื่องรีสตาร์ทใหม่ ในด้านการป้องกัน ผมแนะนำว่าผู้ใช้สมาร์ทโฟน Android ควรเลือกติดตั้งแอปฯ จาก Google Play Store อย่างเดียว และหลีกเลี่ยงการติดตั้งไฟล์ APK ภายนอกโดยไม่ตรวจสอบแหล่งที่มาให้แน่ชัด นอกจากนี้ควรเปิดใช้งานการสแกนแอปแบบเรียลไทม์ในมือถือ และติดตั้งแอปความปลอดภัยที่น่าเชื่อถือเอาไว้เฝ้าระวังพฤติกรรมแอปที่ผิดปกติ อีกสิ่งสำคัญคือควรระมัดระวังเมื่อได้รับแจ้งเตือนอัปเดตแอปหรือระบบ ควรเข้าไปตรวจสอบใน Google Play Store ด้วยตัวเองแทนการกดลิงก์จากการแจ้งเตือนที่ไม่แน่ใจ เพื่อป้องกันการถูกหลอกตั้งแต่ต้น และสิ่งที่ควรจำไว้ก็คือมัลแวร์ Oblivion ยังสามารถเจาะระบบ Android เวอร์ชัน 8 จนถึง 16 รวมถึงทะลุระบบป้องกันเฉพาะของมือถือแบรนด์ต่าง ๆ เช่น MIUI, One UI หรือ OxygenOS ได้ ซึ่งหมายความว่าผู้ใช้มือถือทุกรุ่นที่เกี่ยวข้องควรให้ความสำคัญ ท้ายสุด ผมมองว่าการรับรู้และติดตามข่าวสารด้านความปลอดภัยไซเบอร์เป็นสิ่งสำคัญที่ผู้ใช้ทุกคนต้องทำ เพราะมัลแวร์สมัยนี้มีการพัฒนารูปแบบอย่างรวดเร็วและมีราคาขายที่เข้าถึงง่ายในโลกออนไลน์ ทุกคนควรมีสติและระมัดระวังตนเองให้มากยิ่งขึ้นเพื่อปกป้องข้อมูลส่วนตัวและอุปกรณ์ของตัวเองอย่างแท้จริง

โพสต์ที่เกี่ยวข้อง

ภาพหน้าปกแสดงสมาร์ทโฟนพร้อมไอคอนแอปพลิเคชันและข้อความภาษาไทยว่า 'เพิ่งรู้ โฆษณาในมือถือ เด้งแก้ง่ายมาก' พร้อมสัญลักษณ์ไวรัสและเครื่องหมายเตือนภัย

ภาพสมาร์ทโฟนและแท็บเล็ต พร้อมข้อความขั้นตอนที่ 1: 'ปิดหน้าต่างเว็บที่เด้งขึ้น' และคำแนะนำให้ปิดแท็บทั้งหมดในเบราว�์เซอร์ Safari หรือ Chrome

ภาพสมาร์ทโฟนและแท็บเล็ต พร้อมข้อความขั้นตอนที่ 2: 'ล้างประวัติและข้อมูลเว็บไซต์' และคำแนะนำสำหรับ iPhone (Safari) และ Chrome

✅ วิธีแก้โฆษณาเด้งในมือถือ (iPhone / Android)

✅ วิธีแก้โฆษณาเด้งในมือถือ (iPhone / Android) 1) ปิดหน้าต่างเว็บที่เด้งขึ้น บางครั้งมาจากเว็บที่กดเข้าไป • ปิดแท็บทั้งหมดในเบราว์เซอร์ (Safari / Chrome) 2) ล้างประวัติและข้อมูลเว็บไซต์ ช่วยตัดคุกกี้หรือสคริปต์โฆษณาที่ค้างอยู่ • iPhone (Safari): ตั้งค่า > Safari > ล้างประวัติแล

ถูกใจ 7 ครั้ง

5 แอปที่ไม่ควรมีติดมือถือ🚫 เสี่ยงทั้งข้อมูลและเงินในบัญชี!

เช็กเสมอว่าแอปโหลดจาก Play Store / App Store เท่านั้น และอ่านรีวิวก่อนติดตั้ง #เตือนภัย #แอปอันตราย #รวมทริคไอที #แชร์ทริคไอที #ไอทีน่ารู้

ถูกใจ 440 ครั้ง

ภาพแสดงหัวข้อ "ประเภทของมัลแวร์ (MALWARE)" พร้อมคำจำกัดความของมัลแวร์ว่าเป็นซอฟต์แวร์ประสงค์ร้ายที่ขัดขวาง ทำลาย หรือเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต

ภาพอธิบาย "แอดแวร์ (ADWARE)" ซึ่งเป็นมัลแวร์ที่แสดงโฆษณาที่ไม่พึงประสงค์บนคอมพิวเตอร์ของผู้ใช้ มักมาในรูปแบบหน้าต่างป๊อปอัป พร้อมไอคอน�คอมพิวเตอร์มีป้ายเตือน

ภาพอธิบาย "รูทคิท (ROOTKITS)" ซึ่งเป็นมัลแวร์ที่ตรวจจับยาก ออกแบบมาเพื่อปกปิดการมีตัวตนของซอฟต์แวร์อันตรายอื่น ๆ ในระบบ พร้อมไอคอนคอมพิวเตอร์และรูทคิท

ข้อสอบคอมพิวเตอร์: malware

#สอบตำรวจ #สอบราชการ

ถูกใจ 11 ครั้ง

มือถือค้างช้า แก้ปัญหาง่ายๆ

มือถือค้าง มือถือช้า มือถืออืด แก้ปัญหาได้ด้วยง่าบๆ ทำแบบนี้น่ะ #มือถือค้าง #มือถือช้า #มือถืออืด #มือถือไม่แรง #ปัญหามือถือ

ถูกใจ 36 ครั้ง

ภาพปกแสดงสมาร์ทโฟนสีเงินด้านหลังแตก พร้อมข้อความเตือนว่า 'ห้ามทำสิ่งนี้ ถ้าไม่อยากให้มือถือพังเร็ว เตือนแล้วนะ!!!' เพื่อเน้นย้ำถึงผลเสียของการใช้งานที่ไม่ถูกต้อง

ภาพสมาร์ทโฟนสีเงินด้านหลัง พร้อมหัวข้อ '1. พฤติกรรมการชาร์จที่ผิดวิธี' และรายการข้อควรระวังเกี่ยวกับการชาร์จแบตเตอรี่ เช่น ไม่ปล่อยให้แบตหมด, ไม่ใช้สายชาร์จปลอม, และไม่เล่นเกมขณะชาร์จ

ภาพสมาร์ทโฟนสีเงินด้านหลัง พร้อมหัวข้อ '2. สภาพแวดล้อมและการเก็บรักษา' และรายการข้อควรระวังเกี่ยวกับสภาพแวดล้อม เช่น ไม่ทิ้งไว้ในรถตากแดด, ไม่นำไปแช่น้ำ, และไม่วางในที่ชื้น

ห้ามทำสิ่งนี้ ถ้าไม่อยากให้มือถือพังเร็ว❗️

ซื้อมาแพงแต่ใช้ไม่กี่ปีก็พัง? 💸 บางทีอาจเป็นเพราะนิสัยการใช้งานของเราเอง! วันนี้มัดรวม 11 ข้อห้ามที่คนรักมือถือต้องรู้ ใครอยากให้เครื่องอยู่กับเรานานๆ มาเช็กด่วนว่าเผลอทำข้อไหนอยู่บ้าง? 👇✨ 🔌 1. เรื่องชาร์จที่หลายคนพลาด! • อย่าปล่อยแบต 0%: น้องแบตจะเสื่อมไวมาก! เหลือสัก 20-30% ก็ควรรีบชาร์จแล้ว

ถูกใจ 997 ครั้ง

แจ้งเตือนด่วน! ผู้ใช้ iPhone/iPad รีบอัปเดต iOS 18.6

แจ้งเตือนด่วน! ผู้ใช้ iPhone/iPad รีบอัปเดต iOS 18.6 แก้ช่องโหว่ร้ายแรง CVE-2025-6558 ใน Webkit ถูกโจมตีจริงแล้ว แค่เปิดเว็บก็เสี่ยงถูกแฮก! ไปที่ Settings → General → Software Update แล้ว อัปเดตทันที แจ้งเตือนผู้ใช้ iPhone และ iPad ให้ทำการอัปเดตระบบปฏิบัติการเป็น iOS / iPadOS 18.6 ทันที เนื่องจ

ถูกใจ 426 ครั้ง

ภาพหน้าปกแสดงโต๊ะทำงานพร้อมแล็ปท็อป จอคอมพิวเตอร์ และกาแฟ มีข้อความว่า 'โลก IT ไม่ได้มีแค่โปรแกรมเมอร์...แล้วมีอะไรอีก?' และ 'มาเจาะลึกภาพรวมสายงาน IT ที่คนนอกไม่รู้กัน!'

ภาพอธิบายสายงาน Software Engineering & QA ระบุเนื้องาน ตำแหน่ง ทักษะ เส้นทางเติบโต แนวโน้มอนาคต และผลกระทบของ AI โดยมีพื้นหลังเป็นคนกำลังทำงานบนแล็ปท็อป

ภาพอธิบายสายงาน Data, Analytics & AI ระบุเนื้องาน ตำแหน่ง ทักษะ เส้นทางเติบโต แนวโน้มอนาคต และผลกระทบของ AI โดยมีพื้นหลังเป็นกราฟข้อมูลและแผนภูมิ

มาเจาะลึกภาพรวมสายงาน IT ที่คนนอกไม่รู้กัน ! - E.P. 1

โลก IT 2025 โตเร็วมาก 💡 ไม่ต้องเป็นโปรแกรมเมอร์ก็สร้าง ทำงาน it ได้! 💸 เริ่มเรียนรู้วันนี้ เพื่อไม่พลาดโอกาสพรุ่งนี้ 🌟 เซฟโพสต์นี้ แล้ว ฟอลไว้ …อย่าให้อนาคตวิ่งแซงเราไป! 🚀 #it #AI #computer #อยากทำงานIT #ย้ายสายงานIT

ถูกใจ 8 ครั้ง

แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI

แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI มาร่วมในปฏิบัติการแรนซัมแวร์ของทางกลุ่ม คอนเทนต์ที่ถูกสร้างขึ้นด้วยปัญญาประดิษฐ์ หรือ AI-Generated Content นั้นอาจจะเป็นเรื่องธรรมดาในยุคปัจจุบัน แต่อีกเรื่องหนึ่งของผลิตภัณฑ์จาก AI ที่ไม่ควรเป็นเรื่องธรรมดาแต่กำลังมาแรง นั่นคือ มัลแวร์ที่ถูกสร้างขึ้นด้

ถูกใจ 1 ครั้ง

🔐 Ransomware: เมื่อข้อมูลกลายเป็นตัวประกันขององค์กร

รู้หรือไม่ว่า… การคลิกเพียงครั้งเดียว อาจทำให้องค์กรต้องหยุดดำเนินงานทั้งระบบ Ransomware คือภัยไซเบอร์ที่เข้ารหัสข้อมูลสำคัญ และเรียกค่าไถ่เพื่อแลกกับการปลดล็อก โดยไม่มีหลักประกันว่าเราจะได้ข้อมูลคืนจริง ๆ หลายองค์กรทั่วโลกต้องเผชิญกับระบบล่ม ธุรกิจหยุดชะงัก ข้อมูลลูกค้ารั่วไหล และความเสียหายด้

ถูกใจ 2 ครั้ง

ถูกใจ 0 ครั้ง

พบแฮกเกอร์ใช้เทคนิค SEO บนหน้าGithub หลอกให้เหยื่อ

พบแฮกเกอร์ใช้เทคนิค SEO บนหน้า Github หลอกให้เหยื่อที่ค้นหา เข้ามาโหลดของปลอมปนมัลแวร์ เมื่อพูดถึงบริการคลังดิจิทัล (Repo หรือ Repository) ชื่อดัง และมีความน่าเชื่อถือสูง ก็คงจะหนีไม่พ้น GitHub ซึ่งเป็นแหล่งยอดนิยมในการหาเครื่องมือ หรือ โครงการ (Project) ต่าง ๆ ในหมู่นักพัฒนาซอฟต์แวร์ แต่ด้วยควา

ถูกใจ 1 ครั้ง

HP เตือนผู้ใช้งานให้ระวังการแพร่ระบาดของอัปเดตปลอม

HP เตือนผู้ใช้งานให้ระวังการแพร่ระบาดของอัปเดตปลอม ถ้าไม่ระวังอาจติดมัลแวร์ได้ จากรายงานโดยเว็บไซต์ Security Brief Asia ได้มีการอ้างอิงถึงรายงานวิจัยด้านความปลอดภัยไซเบอร์ Threat Insights Report ของทางบริษัท HP ผู้ผลิตเครื่องคอมพิวเตอร์และอุปกรณ์ไอทีชื่อดัง โดยรายงานฉบับนี้เกิดจากการเก็บข้อมูลขอ

ถูกใจ 1 ครั้ง

$ภาพมือถือ Android ที่กำลังเปิดหน้าจอแสดงแอปพลิเคชันต่างๆ พร้อมข้อความว่า \"10 การตั้งค่า ที่ควรปิดบน Android เพื่อความปลอดภัย\" และโลโก้ Lemon8 ที่มุมซ้ายล่าง$