การเลิกดู Reels บน Instagram ไม่ดูฟีดข่าวบน Twitter หรือสตรีมเนื้อหาบน Netflix อีกต่อไปเป็นเรื่องสนุก ขอบคุณ MasterFred มัลแวร์ Android ที่น่ารังเกียจ
ทุกๆ วันที่ผ่านไปในขณะที่จำนวนผู้คนที่เข้าสังคมบนโซเชียลมีเดียเพิ่มมากขึ้น อาชญากรไซเบอร์ก็ได้รับความสนใจจากผู้ใช้มือถือที่ไร้เดียงสา ในเรื่องนี้ แฮ็กเกอร์ได้รวมมัลแวร์สายพันธุ์ใหม่ที่ชื่อว่า MasterFred พบมัลแวร์นี้ในแอป Android ปลอมที่ปลอมแปลงเป็นแอปโซเชียลมีเดียยอดนิยมอย่าง Twitter, Netflix และ Instagram
มัลแวร์ถูกตรวจพบครั้งแรกในเดือนมิถุนายน 2564 และตั้งแต่นั้นเป็นต้นมา มันก็ทำงานอย่างมืดมนเพื่อกำหนดเป้าหมายเป็นผู้ใช้ Android ในการกำหนดเป้าหมายผู้ใช้ที่ไร้เดียงสา MasterFred ใช้การซ้อนทับการเข้าสู่ระบบที่กำหนดเองหลายภาษาปลอม และเมื่อผู้ใช้หลงกล มัลแวร์จะเข้าสู่อุปกรณ์และดาวน์โหลดมัลแวร์อื่นๆ เพื่อดำเนินการ ส่วนใหญ่ส่งผลกระทบต่อลูกค้าธนาคารและขโมยข้อมูลทางการเงิน
ลักษณะของมัลแวร์ MasterFred
- มัลแวร์กำหนดเป้าหมายอุปกรณ์ Android
- แอปพลิเคชันที่มัลแวร์เรียกใช้การรวมกลุ่ม HTML ที่ซ้อนทับ
- มีการแสดงแบบฟอร์มการเข้าสู่ระบบที่เป็นเท็จและใช้เพื่อขโมยข้อมูลทางการเงิน
- ในการขโมยข้อมูล MasterFred ใช้พร็อกซี Tor2Web
มัลแวร์ MasterFred ทำงานอย่างไร
ในการกำหนดเป้าหมาย ผู้คุกคามอุปกรณ์ Android ใช้ MasterFred ในแอพ Android ปลอมที่ดูเป็นของแท้และตรงกับ Twitter, Instagram และ Netflix เมื่อดาวน์โหลดแล้ว ผู้ใช้จะถูกขอให้เข้าสู่ระบบ (เหมือนกับที่ถามในบริการจริง)
หลังจากนั้น พวกเขาจะถูกขอให้ป้อนรายละเอียดบัตรเครดิต ซึ่งเมื่อป้อนแล้ว แฮ็กเกอร์จะใช้ประโยชน์จากมัน
นี่ไม่ใช่แนวปฏิบัติใหม่ ภัยคุกคามอื่น ๆ อีกหลายรายการยังใช้บริการการเข้าถึงเพื่อนำทาง UI ของ Android และติดตั้งเพย์โหลด อย่างไรก็ตาม MasterFred นั้นล้ำหน้ากว่ารุ่นเก่าเนื่องจากใช้เกตเวย์เว็บมืด Onion.ws (หรือที่เรียกว่าพร็อกซี Tor2Web) เพื่อส่งข้อมูลที่ถูกขโมย
ทำอย่างไรจึงจะปลอดภัยจากมัลแวร์ MasterFred?
- ตรวจสอบให้แน่ใจเสมอว่าดาวน์โหลดแอปพลิเคชันจาก Google Play และแหล่งอื่นๆ ที่รู้จัก
- หลีกเลี่ยงการดาวน์โหลดไฟล์ .APK เวอร์ชันแคร็กจากแหล่งที่ไม่รู้จัก
- ใช้โปรแกรมป้องกันมัลแวร์เพื่อป้องกันอุปกรณ์ Android ของคุณจากภัยคุกคาม สำหรับสิ่งนี้ คุณสามารถใช้ Systweak Anti-Malware ซึ่งเป็นเครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพซึ่งออกแบบมาเพื่อระบุมัลแวร์ ไวรัส แอดแวร์ และภัยคุกคามที่เป็นอันตรายอื่นๆ
Systweak Anti-Malware มีคุณสมบัติดังต่อไปนี้:
- การป้องกันตามเวลาจริง
- การป้องกันแอป
- การป้องกันเว็บ
- ตัวจัดกำหนดการ
- เพิ่มประสิทธิภาพ
วิธีใช้ Systweak Anti-Malware?
1. ติดตั้ง Systweak Anti-Malware จาก Google Play Store
2. เปิดแอปพลิเคชันความปลอดภัย
3. ตอนนี้คุณจะถูกขอให้อนุญาตการเข้าถึงไฟล์มีเดีย ข้อมูล รูปภาพ และวิดีโอบนอุปกรณ์ของเรา
4. แตะอนุญาตเพื่อดำเนินการต่อ
5. ถัดไป เพื่อทำการสแกน ให้แตะที่ เริ่มการสแกน ตัวเลือกและรอให้การสแกนมัลแวร์เสร็จสิ้น
6. หากตรวจพบการติดไวรัส แอปจะถูกลบโดยอัตโนมัติ
7. นอกจากนี้ คุณยังสามารถตรวจสอบสิทธิ์ของแอปได้ด้วย
หากคุณพบแอพที่มีสิทธิ์ที่ไม่จำเป็น ให้ปิดการใช้งาน สิ่งนี้จะช่วยป้องกันจากการตกเป็นเหยื่อของการโจมตีของมัลแวร์ผ่านแอพที่เป็นอันตราย
บทสรุป
การปกป้อง 100% จากภัยคุกคามที่น่ารังเกียจเหล่านี้ไม่ใช่เรื่องง่าย แต่ถ้าเราคอยตรวจสอบกิจกรรมของเราและติดตั้งแอปพลิเคชันความปลอดภัย เช่น Systweak Anti-malware เราก็สามารถก้าวไปข้างหน้าได้หนึ่งก้าว สิ่งสำคัญคือต้องปกป้องอุปกรณ์ของคุณจากมัลแวร์และแอปที่เป็นอันตราย ไม่กี่วันที่ผ่านมา ผู้ใช้ชาวเกาหลีใต้หลายพันคนตกเป็นเป้าหมายของมัลแวร์ Android ที่คล้ายกันซึ่งรู้จักกันในชื่อ PhoneSpy เช่นเดียวกับ MasterFred มันยังช่วยให้ผู้คุกคามรวบรวมข้อมูลและควบคุมอุปกรณ์ได้ สิ่งนี้อธิบายได้อย่างชัดเจนถึงความเสี่ยงและภัยคุกคามที่แฝงตัวอยู่ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องรักษาความปลอดภัยและตรวจสอบกิจกรรมออนไลน์
เราหวังว่าคุณจะพบว่าข้อมูลที่เป็นประโยชน์และจะลองใช้แอปพลิเคชันความปลอดภัย นอกจากนี้ เราขอแนะนำให้คำนึงถึงมาตรการป้องกันที่กล่าวถึงเพื่อให้ได้รับความคุ้มครอง
