Cybersecurity Social Media Top Stories

กลยุทธ์ที่แฮกเกอร์ใช้เพื่อซ่อนโปรแกรมอันตรายในโทรศัพท์ของคุณ

รวมวิธีการที่แฮกเกอร์ใช้เพื่อแพร่กระจายโปรแกรมอันตรายลงในสมาร์ทโฟนของคุณ

มัลแวร์ใน Google Play ปรากฏตัวขึ้นเรื่อยๆ และดูเหมือนว่าแฮกเกอร์จะชอบเอาชนะระบบรักษาความปลอดภัยของ Google เสียด้วย

ส่วนกลยุทธ์แบ่งได้เป็น 2 อย่างใหญ่ๆ

1. Social Engineering

Social_Engineering-768x538

  • ใช้บัญชีปลอมในการแพร่กระจายมัลแวร์โดยบัญชีปลอมจะชื่อเหมือนหรือใกล้เคียงกับชื่อผู้พัฒนาตัวจริง
  • ใช้ประโยชน์จากวันสำคัญต่างๆโดยแฮกเกอร์จะปล่อยแอปพลิเคชั่นก่อนวันเปิดตัวหรือปล่อยแอปฯลงในบางพื้นที่ๆที่ผู้ให้บริการตัวจริงยังไม่เปิดให้บริการ ยกตัวอย่าง Pokemon GO ที่มีเวอร์ชั่นปลอมออกมามากมาย
  • Tapjacking — การนำอีกหน้าต่างหนึ่งขึ้นมาบังสิ่งที่เราต้องการจะคลิก
  • พลางตัวกับแอปฯของระบบโดยการเปลี่ยนชื่อและไอคอนให้เหมือนกับแอปฯในระบบ
  • จำลองคำขอของระบบหรือโปรแกรมรักษาความปลอดภัยเพื่อขออนุญาตใช้ระบบภายในอุปกรณ์

2. กลยุทธ์ทางเทคนิค

Cybercrime_hidePhone-768x435

  • Multi-function Code — ใช้โค้ดที่มีคุณสมบัติหลายอย่างรวมกัน
  • Hidden Apps — ซ่อนแอปพลิเคชั่นในแอปพลิเคชั่นอีกทีเพื่อเลี่ยงการตรวจจับ
  • ใช้โค้ดหลายภาษาแบ่งสัดส่วนของโค้ดให้สามารถทำงานในอุปกรณ์หลากหลายแพลตฟอร์ม
  • Synergistic Malware — แบ่งส่วนฟังก์ชั่นอันตราย แล้วนำมารวมกันที่หลังเหมือนกับจิ๊กซอว์
  • ซ่อนเส้นทางการติดต่อสื่อสารมัลแวร์จำเป็นต้องติดต่อสื่อสารกัน ผ่านเซิร์ฟเวอร์ C&C หรือช่องทางอื่นๆ
  • Anti-analysis Technique — ออกแบบระบบให้สามารถหลีกเลี่ยงการวิเคราะห์ และตรวจจับต่างๆเพื่อแทรกซึมเข้าระบบ

Author: Denise Giusto Bilić
Source: https://www.welivesecurity.com/2018/03/16/tricks-cybercriminals-use-hide-phone/
Translated by: Worapon H.

%d bloggers like this: