Malware

Google พบสปายแวร์ตัวใหม่ที่สามารถสอดแนมสายของ WhatsApp และ Skype ได้

Tizi Android Spyware มัลแวร์ตัวใหม่ที่ถูกพบโดย Google

ฟีเจอร์ความปลอดภัย Google Play Protect ของ Google ที่เป็น Machine Learning หรือ AI ที่ใช้วิเคราะห์แอปพลิเคชั่นภายในอุปกรณ์ว่ามีตัวไหนเข้าข่ายอันตรายหรือไม่ ซึ่งก่อนหน้านี้ก็ช่วยให้ Google พบแอปพลิเคชั่นสปายแวร์ที่สามารถขโมยข้อมูลของผู้ใช้ได้

ทาง Google พบสปายแวร์ตัวดังกล่าวจากอุปกรณ์ฝั่งประเทศแถบแอฟริกัน สปายแวร์ Tizi เป็น backdoor ในระบบปฏิบัติการแอนดรอยด์ กับความสามารถในการติดตั้งและขโมยข้อมูลสำคัญของผู้ใช้จากแอปพลิเคชั่นโซเชี่ยลมีเดียอย่าง Facebook, Twitter, WhatsApp, Viber, Skype, Linkedln และ Telegram

การแพร่กระจายของสปายแวร์ตัวนี้แพร่กระจายผ่านโฆษณาบนโซเชี่ยลมีเดีย ให้ผู้ใช้ดาวน์โหลดแอปฯจากช่องทางอื่นๆที่ไม่ใช่ Google Play Store และติดตั้ง

ทันทีที่การติดตั้งเสร็จสมบูรณ์ แอปพลิเคชั่นจะได้รับสิทธิในการติดตั้งสปายแวร์ โดยการติดต่อผ่านเซิร์ฟเวอร์ C&C ด้วยการส่งข้อความ SMS กับตำแหน่ง GPS ไปยังหมายเลขที่ตั้งเอาไว้

วิธีการป้องกัน

  • เปิดใช้งานฟีเจอร์ Google Play Protect
  • ดาวน์โหลดแอปพลิเคชั่นจาก Play Store ของ Google หรือ App Store ที่น่าเชื่อถือเท่านั้น
  • ล็อคโทรศัพท์
  • ปิดการติดตั้งจาก “Unknown Source”
  • อัพเดตและติดตั้งโปรแกรมรักษาความปลอดภัย
%d bloggers like this: