Android Apple Cybersecurity Malware

ESET พบการใช้ Short URL แพร่กระจายไวรัส

Short URL แพร่กระจายไวรัสบนแพลตฟอร์ม Android และสแปมปฏิทินในอุปกรณ์ iOS

นักวิจัยของ ESET พบการใช้ลิงก์ย่อหรือ Short URL ในการแพร่กระจายไวรัสบนแพลตฟอร์ม Android และสแปมปฏิทินในอุปกรณ์ iOS มียอดดาวน์โหลดไปมากกว่า 150,000 ครั้ง

เราทราบกันดีอยู่แล้วว่าไม่ใช่ทุกลิงก์ที่ปลอดภัย เพราะทุกวันเราจะได้รับข้อความและลิงก์ที่ถูกย่อมาอยู่บ่อยๆ ไม่ว่าจะเป็นบนโซเชี่ยลมีเดียหรือเว็บไซต์ โดยปกติลิงก์ย่อจะถูกใช้เพื่อความสวยงามหรือความเป็นระเบียบเรียบร้อย แต่ถูกแฮกเกอร์ใช้ประโยชน์ด้วยการซ่อนโดเมนหรือลิงก์ที่แท้จริงเอาไว้

แฮกเกอร์หรือมิจฉาชีพออนไลน์สามารถทำเงินด้วยการให้ผู้ใช้คลิกลิงก์โฆษณาที่พวกเขาสร้างมา หรือแพร่กระจายมัลแวร์ หากผู้ใช้คลิกลิงก์จะเป็นการดาวน์โหลด

ตัวอย่างการดาวน์โหลด

ขั้นตอนดาวน์โหลด
การติดตั้ง

ESET สามารถตรวจจับมัลแวร์ประเภทนี้ได้ในชื่อ Android/FakeAdBlocker ที่มีความสามารถในการแสดงโฆษณาก่อกวน และดาวน์โหลดชิ้นส่วนมัลแวร์เพิ่มเติม เช่น โทรจันธุรกรรม และโฆษณาต่างๆ จากเซิร์ฟเวอร์ C&C

ตัวอย่างข้อความมสแปมที่แนบลิงก์อันตราย

⚠ Hackers may try to steal your data!
Block ads, viruses and pop-ups on YouTube, Facebook, Google, and your favorite websites. CLICK THE LINK BELOW TO BLOCK ALL ADS

⚠ YOUR Device can be infected with A VIRUS ⚠
Block ads, viruses and pop-ups on YouTube, Facebook, Google, and your favorite websites. CLICK THE LINK BELOW TO BLOCK ALL ADS

☠️Severe Viruses have been found recently on Android devices
Block ads, viruses and pop-ups on YouTube, Facebook, Google, and your favorite websites. CLICK THE LINK BELOW TO BLOCK ALL ADS

🛑 Your Phone is not Protected ?! Click To Protect it!
It’s 2021 and you haven’t found a way to protect your Device? Click below to fix this!

⚠ Android Virus Protection Expired ?! Renew for 2021
We have all heard stories about people who got exposed to malware and expose their data at risk. Don’t be silly, protect yourself now by clicking below!

⚠ You May Be Exposed Online Click To Fix!
Hackers can check where you live by checking your device’s IP while you are at home. Protect yourself by installing a VPN. Protect your self by clicking below.

✅ Clear Your Device from Malicious Attacks!
Your Device is not invincible from viruses. Make sure that it is free from infection and prevent future attacks. Click the link below to start scanning!

⚠ Viruses Alert – Check Protection NOW
Hackers and practically anyone who want it can check where you live by breaking into your device. Protect your self by clicking below.

☠️ Viruses on your Device?! CLEAN THEM NOW
It’s 2021 and you haven’t found a way to protect your Device? Click below to fix this!

🛡️ Click NOW to Protect your Priceless Data!
Your identity and other important information can be easily stolen online without the right protection. VPN can effectively avoid that from happening. Click below to avail of that needed protection.

⚠ You Are Exposed Online, Click To Fix!
Hackers can check where you live by checking your device’s IP while you are at home. Protect yourself by installing a VPN. Protect your self by clicking below.

🧹 Clean your Phone from potential threats, Click Now.
Going online exposes you to various risks including hacking and other fraudulent activities. VPN will protect you from these attacks. Make your online browsing secured by clicking the link below.

🛑 Your Phone is not Protected! Click To Protect it!
It’s 2021 and you haven’t found a way to protect your iPhone? Click below to fix this!

⚠ YOUR Device can be infected with A VIRUS ⚠
Block ads, viruses and pop-ups on YouTube, Facebook, Google, and your favorite websites. CLICK THE LINK BELOW TO BLOCK ALL ADS

⚠ You May Be Exposed Online Click To Fix!
Hackers can check where you live by checking your device’s IP while you are at home. Protect yourself by installing a VPN. Protect your self by clicking below.

☠️Severe Viruses have been found recently on Android devices
Block ads, viruses and pop-ups on YouTube, Facebook, Google, and your favorite websites. CLICK THE LINK BELOW TO BLOCK ALL ADS

☠️ Viruses on your Device?! CLEAN THEM NOW
It’s 2021 and you haven’t found a way to protect your Device? Click below to fix this!

⚠ Android Virus Protection Expired ?! Renew for 2021
We have all heard stories about people who got exposed to malware and expose their data at risk. Don’t be silly, protect yourself now by clicking below!

การโจมตี iOS

บน iOS หากผู้ใช้คลิกลิงก์ดังกล่าวจะเป็นการเพิ่มปฏิทิน (Calendar) ให้มีการแจ้งเตือนสแปมต่างๆ ที่สร้างความรำคาญให้กับผู้ใช้ เพียงคลิกที่ Subscribe และ Done เท่านั้น

โดยการแจ้งเตือนจะมีข้อความทำให้ผู้ใช้เข้าใจว่าอุปกรณ์ iOS ของเขาติดไวรัสหรือมีปัญหา

วิธีการป้องกัน

  • ระมัดระวังการคลิกลิงก์ย่อจากแหล่งที่มาที่ไม่น่าเชื่อถือ
  • อ่านการอนุญาต (Permission) เวลาติดตั้งแอปพลิเคชันว่าตรงกับการใช้งาน
  • ติดตั้งโปรแกรมรักษาความปลอดภัย เพื่อช่วยกรองไวรัสมัลแวร์และภัยคุกคามบนโลกอินเตอร์เน็ต

Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2021/07/20/url-shortener-services-android-malware-banking-sms-trojans/
Translated by: Worapon H.

%d bloggers like this: