นักวิจัยของ ESET พบกลโกงของแฮกเกอร์ที่อาศัยความนิยมของแอปพลิเคชั่น FaceApp ด้วยเวอร์ชั่น Pro ของปลอม
แอปพลิเคชั่น FaceApp
อาชญากรไซเบอร์หรือแฮกเกอร์มีวิธีการหลากหลายที่ใช้เพื่อหลอกเอาเงินหรือข้อมูลจากผู้ใช้ เช่น เวอร์ชั่น ‘PRO’ แต่ฟรีของแอปพลิเคชั่น FaceApp
เราพบกลโกง 2 แบบที่แฮกเกอร์ใช้ FaceApp PRO ที่ไม่มีอยู่จริงเป็นฉากบังหน้า
เว็บไซต์ปลอม
แฮกเกอร์ได้เนรมิตเว็บไซต์ที่คุณสามารถดาวน์โหลดเวอร์ชั่น ‘premium’ ของ FaceApp ได้แบบฟรีๆ
หน้าตาของเว็บไซต์ปลอม แต่ความเป็นจริงแล้วแฮกเกอร์หลอกให้ผู้ใช้คลิกลิงก์และพยายามให้ผู้ใช้ติดตั้งแอปพลิเคชั่นที่เสียเงิน สมัครสมาชิก โฆษณา ทำแบบสอบถาม และอื่นๆ ในหลายเว็บไซต์บังคับให้เปิดการแจ้งเตือน (Notification) เพื่อแสดงโฆษณา
จากการทดสอบของเราพบว่าแอปพลิเคชั่นที่ดาวน์โหลดมาก็เป็นเวอร์ชั่นฟรีเหมือนกับที่อยู่บน Google Play แต่การดาวน์โหลดผ่านเว็บไซต์ฝากไฟล์อย่าง Mediafire ก็มีความเป็นไปได้ที่ผู้ใช้จะดาวน์โหลดไวรัสหรือมัลแวร์มาที่เครื่อง
วิดีโอบน Youtube
แฮกเกอร์ได้ทำคลิป How to หรือวิธีการดาวน์โหลด FaceApp เวอร์ชั่น PRO ลงบน Youtube แต่ความเป็นจริงก็คือการหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้งแอปพลิเคชั่นบน Google Play
ซึ่งใน Description ของคลิปมีลิงก์ที่ย่อเอาไว้ และอาจนำผู้ใช้ไปติดตั้งมัลแวร์ได้ในไม่กี่คลิก
ความนิยมเป็นสิ่งที่แฮกเกอร์โปรดปราน เพราะยิ่งกระแสแรงเท่าไหร่ ความเป็นไปได้ที่ผู้ใช้จะตกเป็นเหยื่อก็สูงขึ้นเท่านั้น เพราะฉะนั้นหากจะดาวน์โหลดอะไรอย่างลืมคิดถึงความปลอดภัยเป็นอันดับแรก
เราแนะนำให้ผู้ใช้ดาวน์โหลดแอปพลิเคชั่นจากแหล่งที่น่าเชื่อถือ สังเกตคะแนน และความคิดเห็นของคนที่ดาวน์โหลดก่อนหน้า เพราะจะได้เห็นถึงความเป็นไปได้ที่แอปพลิเคชั่นนั้นเป็นของจริงหรือของปลอม
Indicators of Compromise (IoCs)
Hash ESET detection name 73b3a89f073d15ac374676a8f32c591e7425959f Android/ScamApp.BX 28c7401c30c563da9e8bd0eb68574e1882c0e170 Android/ScamApp.BY
Author: Lukas Stefankohttps://www.welivesecurity.com/2019/07/19/faceapp-spotlight-scams-emerge/
WeLiveSecurity Thai Edition's 
นักวิจัยของ ESET พบกลโกงของแฮกเกอร์ที่อาศัยความนิยมของแอปพลิเคชั่น FaceApp ด้วยเวอร์ชั่น Pro ของปลอม
แอปพลิเคชั่น FaceApp เป็นแอปพลิเคชั่นที่สามารถเปลี่ยนหน้าของผู้ใช้ด้วย Filter ต่างๆ โดยให้บริการทั้ง iOS และ Android ซึ่งมีฟีเจอร์ส่วนหนึ่งฟรีและส่วนหนึ่งต้องเสียตังและอัพเกรดเป็นเวอร์ชั่น PRO
อาชญากรไซเบอร์หรือแฮกเกอร์มีวิธีการหลากหลายที่ใช้เพื่อหลอกเอาเงินหรือข้อมูลจากผู้ใช้ เช่น เวอร์ชั่น ‘PRO’ แต่ฟรีของแอปพลิเคชั่น FaceApp
เราพบกลโกง 2 แบบที่แฮกเกอร์ใช้ FaceApp PRO ที่ไม่มีอยู่จริงเป็นฉากบังหน้า
เว็บไซต์ปลอม
แฮกเกอร์ได้เนรมิตเว็บไซต์ที่คุณสามารถดาวน์โหลดเวอร์ชั่น ‘premium’ ของ FaceApp ได้แบบฟรีๆ
แต่ความเป็นจริงแล้วแฮกเกอร์หลอกให้ผู้ใช้คลิกลิงก์และพยายามให้ผู้ใช้ติดตั้งแอปพลิเคชั่นที่เสียเงิน สมัครสมาชิก โฆษณา ทำแบบสอบถาม และอื่นๆ ในหลายเว็บไซต์บังคับให้เปิดการแจ้งเตือน (Notification) เพื่อแสดงโฆษณา
จากการทดสอบของเราพบว่าแอปพลิเคชั่นที่ดาวน์โหลดมาก็เป็นเวอร์ชั่นฟรีเหมือนกับที่อยู่บน Google Play แต่การดาวน์โหลดผ่านเว็บไซต์ฝากไฟล์อย่าง Mediafire ก็มีความเป็นไปได้ที่ผู้ใช้จะดาวน์โหลดไวรัสหรือมัลแวร์มาที่เครื่อง
วิดีโอบน Youtube
แฮกเกอร์ได้ทำคลิป How to หรือวิธีการดาวน์โหลด FaceApp เวอร์ชั่น PRO ลงบน Youtube แต่ความเป็นจริงก็คือการหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้งแอปพลิเคชั่นบน Google Play
ซึ่งใน Description ของคลิปมีลิงก์ที่ย่อเอาไว้ และอาจนำผู้ใช้ไปติดตั้งมัลแวร์ได้ในไม่กี่คลิก
ความนิยมเป็นสิ่งที่แฮกเกอร์โปรดปราน เพราะยิ่งกระแสแรงเท่าไหร่ ความเป็นไปได้ที่ผู้ใช้จะตกเป็นเหยื่อก็สูงขึ้นเท่านั้น เพราะฉะนั้นหากจะดาวน์โหลดอะไรอย่างลืมคิดถึงความปลอดภัยเป็นอันดับแรก
เราแนะนำให้ผู้ใช้ดาวน์โหลดแอปพลิเคชั่นจากแหล่งที่น่าเชื่อถือ สังเกตคะแนน และความคิดเห็นของคนที่ดาวน์โหลดก่อนหน้า เพราะจะได้เห็นถึงความเป็นไปได้ที่แอปพลิเคชั่นนั้นเป็นของจริงหรือของปลอม
Indicators of Compromise (IoCs)
Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2019/07/19/faceapp-spotlight-scams-emerge/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: