ผู้ติดตาม 3844 คน

ติดตาม

1/2

0 คนบันทึกแล้ว

มัลแวร์ BTMOB ซุกซ่อนบนระบบ Android ได้อย่างลึก

พบมัลแวร์ BTMOB มีความสามารถในการซุกซ่อนบนระบบ Android ได้อย่างลึก

จากรายงานโดยเว็บไซต์ We Live Security ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวใหม่ที่มีชื่อว่า BTMOB โดยทีมวิจัยที่ตรวจพบมัลแวร์ตัวนี้กล่าวว่า มัลแวร์มีความสามารถที่หลากหลาย เช่น การเข้าขโมยข้อมูลอ่อนไหว (Sensitive Information) ของเหยื่อ, การแอบบันทึกหน้าจอ (Screenshot) และการบันทึก (Record) กิจกรรมต่าง ๆ ของเหยื่อบนเครื่อง, และการเข้าควบคุมเครื่องจากระยะไกล (Remote Control) โดยมัลแวร์ตัวนี้ถูกขายในตลาดมืดในรูปแบบมัลแวร์แบบเช่าใช้ (MaaS หรือ Malware-as-a-Service) ซึ่งจะมาพร้อมกับเครื่องมือสร้างไฟล์ติดตั้งแบบ APK (APK Builder) ที่ช่วยให้ผู้ใช้สามารถสร้างไฟล์สำหรับติดตั้งมัลแวร์ (Payload) ตัวใหม่ ๆ ในคราบแอปพลิเคชันที่มีความน่าเชื่อถือได้อย่างง่ายดายโดยไม่จำเป็นต้องเขียนโค้ดเป็นแม้แต่บรรทัดเดียว ซึ่งทั้งหมดนี้จะถูกวางขายผ่านทางช่องของทางผู้พัฒนาบนบริการแชทยอดนิยม Telegram นอกจากนั้นยังมีการโปรโมตผ่านทางโซเชียลมีเดียอย่าง X และ Instagram อีกด้วย ซึ่งก็มีหลากหลายราคา โดยมีราคาแบบตลอดชีพ (Lifetime) ขายอยู่ที่ราคา 5,000 ดอลลาร์สหรัฐ (163,639.93 บาท)

ในด้านการกระจายตัวของมัลแวร์นั้น จะเริ่มจากการใช้วิธีการทำวิศวกรรมทางสังคม (Social Engineering) ด้วยการหลอกลวงแบบ Phishing ผ่านทางเว็บไซต์ปลอมที่แอบอ้างตนว่าเป็นบริการสตรีมมิง (Streaming), บริการขุดเหรียญคริปโตเคอร์เรนซี (Cryptocurrency Mining) และบริการออนไลน์อื่น ๆ ซึ่งภายในเว็บไซต์จะมีการโป้ปดหลอกลวงเชิญชวนให้เหยื่อดาวน์โหลดแอปพลิเคชัน (ปลอม) ในรูปแบบไฟล์ APK จากลิงก์แอปสโตร์ (ปลอมอีกเช่นกัน) หรือ คลังดิจิทัล (Repo หรือ Repository) ไปติดตั้งบนเครื่องของเหยื่อ ซึ่งทางทีมวิจัยสังเกตว่าตัวแคมเปญได้มีการดัดแปลงให้เหมาะสมกับภูมิภาคเป้าหมายแต่ละแห่ง ซึ่งหลังจากที่ติดตั้งเสร็จเรียบร้อยแล้ว ตัวมัลแวร์ BTMOB ก็จะทำการขอสิทธิ์ต่าง ๆ บนเครื่องของเหยื่อ รวมถึงพยายามเข้าใช้งานโหมดช่วยเหลือผู้พิการ (Accessibility Mode) ซึ่งทั้งหมดนี้ตัวมัลแวร์ทำได้โดยที่ไม่ต้องมีปฏิสัมพันธ์ (Interaction) กับเหยื่อแต่อย่างไร เรียกได้ว่ามีความสามารถที่ร้ายกาจมาก ซึ่งสำหรับการระบาดนั้น ปัจจุบันมัลแวร์ตัวนี้กำลังระบาดอย่างหนักในประเทศบราซิล แต่ทีมวิจัยก็เตือนว่าตัวมัลแวร์อาจแพร่กระจายไปในแถบประเทศลาตินอเมริกา และเขตอื่น ๆ ในโลกต่อไปในอนาคต

สำหรับการป้องกันตัวเองนั้น ทางทีมวิจัยได้ระบุว่า ผู้ใช้งานควรดาวน์โหลดแอปพลิเคชันจากแอปสโตร์อย่างเป็นทางการเท่านั้น รวมทั้งอย่าไว้ใจลิงก์แปลก ๆ ใด ๆ ทั้งสิ้น รวมทั้งควรหาเครื่องมือรักษาความปลอดภัยไซเบอร์มาติดตั้งบนเครื่องโทรศัพท์มือถือไว้อีกชั้นหนึ่ง เพื่อที่จะสามารถหยุดยั้งได้ทันเมื่อมีการพลาดพลั้งเกิดขึ้น

#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #BTMOB #freedomhack

15 ชั่วโมงที่แล้วแก้ไขเป็น

โพสต์ที่เกี่ยวข้อง

ภาพแสดงหัวข้อ "ประเภทของมัลแวร์ (MALWARE)" พร้อมคำจำกัดความของมัลแวร์ว่าเป็นซอฟต์แวร์ประสงค์ร้ายที่ขัดขวาง ทำลาย หรือเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต

ภาพอธิบาย "แอดแวร์ (ADWARE)" ซึ่งเป็นมัลแวร์ที่แสดงโฆษณาที่ไม่พึงประสงค์บนคอมพิวเตอร์ของผู้ใช้ มักมาในรูปแบบหน้าต่างป๊อปอัป พร้อมไอคอนคอมพิวเตอร์มีป้ายเตือน

ภาพอธิบาย "รูทคิท (ROOTKITS)" ซึ่งเป็นมัลแวร์ที่ตรวจจับยาก ออกแบบมาเพื่อปกปิดการมีตัวตนของซอฟต์แวร์อันตรายอื่น ๆ ในระบบ พร้อมไอคอนคอมพิวเตอร์และรูทคิท

ข้อสอบคอมพิวเตอร์: malware

#สอบตำรวจ #สอบราชการ

ถูกใจ 16 ครั้ง

อีก 1 สนามน่าสนใจ บรรจุรอบเเรก กว่า30 อัตร🧡🌸🧡🎀🎀🧡🩷า #สอบกรมคุมประพฤติ #อย่าปิดการมองเห็น #ขึ้นฟีดเถอะ

ถูกใจ 1 ครั้ง

ภาพแสดงองค์ประกอบหลักของคอมพิวเตอร์ 5 ส่วน ได้แก่ ฮาร์ดแวร์, ซอฟต์แวร์, บุคลากร, ข้อมูลและสารสนเทศ, และกระบวนการ พร้อมคำอธิบายย่อยแต่ละส่วน โดยมีหัวข้อหลักคือ "คอมพิวเตอร์ และเทคโนโลยี นายสิบอำนวยการ".

ภาพอธิบายหน่วยเก็บข้อมูล แบ่งเป็นหน่วยเก็บข้อมูลหลัก (Primary Storage) เช่น RAM (SRAM, DRAM) และ ROM (PROM, EPROM, EEPROM) พร้��อมรูปภาพประกอบของชิปหน่วยความจำแต่ละประเภท.

ภาพแสดงหน่วยเก็บข้อมูลสำรอง (Secondary Storage) ประเภทต่างๆ เช่น ฮาร์ดดิสก์, SSD, แฟลชไดรฟ์, เมมโมรี่การ์ด, สื่อออปติคอล, เทปแม่เหล็ก และคลาวด์สตอเรจ พร้อมรูปภาพประกอบของอุปกรณ์แต่ละชนิด.

ตำรวจอำนวยการ 👮🏻

#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ #อำนวยการ69 #อก69

ถูกใจ 5 ครั้ง

เช็กด่วน! 🚨 แอปธรรมดาๆ ในเครื่องคุณ (แอปไฟฉาย, แอปประหยัดแบต, แอปแต่งรูป) อาจกลายเป็น "โจร" ที่แอบจดรหัสผ่านแอปธนาคารของคุณอยู่! 😱 มิจฉาชีพมามุกใหม่ ใช้ฟีเจอร์ Accessibility บังคับโอนเงินตอนเราหลับ คลิปนี้มีวิธีเช็กและวิธีลบทิ้งแบบหมดจด 🛡️ ใครไม่อยากตื่นมาเงินหายเกลี้ยงบัญชี ดูให้จบแล้วรีบท

ถูกใจ 206 ครั้ง

อีก1 สนามน่าสนใจ🧡🩷🎀 #สอบกรมคุมประพฤติ #อย่าปิดการมองเห็น #ขึ้นฟีดเถอะ

ถูกใจ 5 ครั้ง

ต้องทำไงวะ (How To) - Ghosting Music [Official Audio]

"ทำไมการมูฟออนมันถึงยากจังวะ?" เพลงที่ถ่ายทอดความรู้สึกของคนที่พยายามจะเดินไปข้างหน้า แต่สุดท้ายก็โดนความทรงจำเก่าๆ 'แฮก' ระบบความรู้สึก ดึงกลับไปที่จุดเดิมซ้ำแล้วซ้ำเล่า... เหมือนสายชาร์จที่ฝังมัลแวร์เอาไว้ เขตจอมทอง ต่อให้พยายามลบแค่ไหน แต่ระบบข้างในมันก็ยัง 'รวน&#

ถูกใจ 1 ครั้ง

Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE

Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE เล็งเข้าโจมตีบรรษัทการเงินทั่วโลก จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบการกลับมาของกลุ่มแฮกเกอร์จากประเทศเกาหลีเหนือ Lazarus Group พร้อมกับมัลแวร์ตัวใหม่ RemotePE ซึ่งเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access T

ถูกใจ 1 ครั้ง

สอบตำรวจ 👮🏻

#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ

ถูกใจ 7 ครั้ง

ลบด่วนก่อนโดนสูบเงินหมดตัว! “5 แอปนรก”

ลบด่วนก่อนโดนสูบเงินหมดตัว! "5 แอปนรก" ที่ดูเหมือนไม่มีพิษมีภัย แต่แอบคุมเครื่องคุณเงียบๆ บางแอปเราใช้ทุกวันแต่ไม่รู้เลยว่ามันคือ "สายลับ" ที่รอจังหวะดูดข้อมูลธนาคารและแอบดูเราผ่านกล้อง! เช็กด่วนว่าในเครื่องคุณมีแอปพวกนี้ไหม? #เตือนภัย #แอปอันตราย #มือถือโดนแฮก #ไอทีน่าร

ถูกใจ 1001 ครั้ง

* 🚨 เช็คด่วนก่อนนอนคืนนี้! คุณไม่ได้กดลิงก์ แต่เงินก็เกลี้ยงบัญชีได้? แฉกลโกงโจรไซเบอร์ที่ปล้นคุณตอนตี 3 รู้วิธีแก้ก่อนตกเป็นเหยื่อ! แชร์เตือนพ่อแม่ด่วน! 👇 #เตือนภัย #มิจฉาชีพ #แอปดูดวง #แอปดูดเงิน #ความรู้ไอที #CyberSecurity * อ้างอิงข้อมูล (Sources): * ธนาคารแห่งประเทศไทย (BO

ถูกใจ 119 ครั้ง

$ภาพมือถือ Android ที่กำลังเปิดหน้าจอแสดงแอปพลิเคชันต่างๆ พร้อมข้อความว่า \"10 การตั้งค่า ที่ควรปิดบน Android เพื่อความปลอดภัย\" และโลโก้ Lemon8 ที่มุมซ้ายล่าง$