แอพ Android ส่วนใหญ่ปลอดภัย แต่มีโอกาสที่คุณจะดาวน์โหลดแอปซึ่งไม่ปลอดภัยและไม่ปลอดภัย
โดยผ่านแอปต่างๆ เช่น ผู้โจมตีเหล่านี้พยายามใส่มัลแวร์ลงในอุปกรณ์ Android ของคุณ พวกเขาแจ้งให้คุณดาวน์โหลดแอปป้องกันไวรัสแบบสุ่มหรือซอฟต์แวร์อื่น ๆ และเมื่อทำเสร็จแล้วมัลแวร์จะถูกฉีดเข้าไปในอุปกรณ์ของคุณ
มัลแวร์ Android เพิ่งเปิดตัวในอุปกรณ์ของผู้ใช้ด้วยวิธีเดียวกัน
มัลแวร์ชื่อ KevDroid ถูกปล่อยออกมา เป็นเครื่องมือการดูแลระบบระยะไกล (RAT) ที่สร้างขึ้นเพื่อขโมยข้อมูลส่วนบุคคลจากอุปกรณ์ Android ที่เกี่ยวข้อง
ในทางกลับกัน KevDroid ยังสามารถบันทึกการโทรจากอุปกรณ์ของคุณได้อีกด้วย
มัลแวร์ KevDroid ทำงานอย่างไร
นักวิจัยด้านความปลอดภัยที่ Cisco Talos เพิ่งค้นพบ Android trojan KevDroid
มัลแวร์นี้เผยแพร่ผ่านแอปต่อต้านไวรัสปลอมที่เรียกว่า 'Naver Defender' หลังจากที่คุณติดตั้งแอปพลิเคชันปลอมนี้ นักแสดงจะเข้าไปในโทรศัพท์ของคุณได้ง่ายขึ้น
KevDroid มีมัลแวร์สองแบบ ตัวแปรทั้งสองใช้สำหรับขโมยข้อมูลและบันทึกการโทร ใช้ไลบรารีโอเพ่นซอร์สที่มีอยู่ใน GitHub ไลบรารีโอเพนซอร์สที่นี่ใช้สำหรับบันทึกการโทรเข้าและโทรออกจากอุปกรณ์ Android ที่ได้รับผลกระทบ
หนึ่งในตัวแปรยังอนุญาตให้นักแสดงเข้าถึงรูทของอุปกรณ์ได้
และตอนนี้ข้อมูลที่ถูกขโมยทั้งหมดจะถูกส่งไปยังเซิร์ฟเวอร์คำสั่งและการควบคุมของแฮ็กเกอร์ เซิร์ฟเวอร์นี้โฮสต์บน PubNub โดยใช้คำขอ HTTP POST
ในแถลงการณ์จากเพื่อนสมาชิกของ Cisco Talos พวกเขากล่าวว่า
“หากฝ่ายตรงข้ามได้รับข้อมูลบางอย่างที่ KevDroid สามารถรวบรวมได้สำเร็จก็อาจส่งผลให้เกิดปัญหามากมายสำหรับเหยื่อซึ่งส่งผลให้ข้อมูลรั่วไหลซึ่งอาจนำไปสู่หลายสิ่งเช่นการลักพาตัว แบล็กเมล์โดยใช้รูปภาพหรือข้อมูลที่ถือว่าเป็นความลับ การเก็บเกี่ยวข้อมูลรับรอง การเข้าถึงโทเค็นหลายปัจจัย (SMS MFA) ผลกระทบทางการเงิน/การเงิน และการเข้าถึงข้อมูลที่มีสิทธิพิเศษ อาจผ่านทางอีเมล/ข้อความ”
อ่านเพิ่มเติม : จะป้องกันสปายแวร์และแอดแวร์ได้อย่างไร
สิ่งที่สามารถทำได้เพื่อให้สมาร์ทโฟนของคุณปลอดภัย
มีหลายสิ่งที่สามารถทำได้เพื่อป้องกันไม่ให้สมาร์ทโฟนของคุณติดมัลแวร์ KevDroid
อ่านขั้นตอนด้านล่างเพื่อเป็นการป้องกัน
1. ห้ามติดตั้ง 3 rd แอปพลิเคชันปาร์ตี้และอย่าติดตั้งแอปพลิเคชันจาก 3 rd ร้านค้าปาร์ตี้ด้วยเช่นกัน
2. ติดตั้ง Google Play Protect บนอุปกรณ์ของคุณ
3. ตรวจสอบแอพทั้งหมดก่อนติดตั้ง คุณสามารถเปิดใช้งาน "ยืนยันแอป" ได้จากการตั้งค่า
4. ไม่อนุญาตให้ใช้แอปพลิเคชันจาก 'แหล่งที่ไม่รู้จัก'
5. ดาวน์โหลดและติดตั้งซอฟต์แวร์ป้องกันไวรัสและป้องกันจากร้านแอปที่ถูกต้องตามกฎหมาย
6. สำรองข้อมูลโทรศัพท์ของคุณเป็นครั้งคราว
7. ลองใช้วิธีการเข้ารหัสโดยใช้แอปพลิเคชันเพื่อปกป้องข้อมูลส่วนบุคคลของคุณที่ปรากฏอยู่ในสมาร์ทโฟนของคุณ
8. ห้ามติดตั้งซอฟต์แวร์ใดๆ จากป๊อปอัปที่แสดงบนหน้าจอของคุณ
9. อัปเดตแอปพลิเคชันและระบบทั้งหมดเพื่อหลีกเลี่ยงแฮกเกอร์
10. เปลี่ยนรหัสผ่านอีเมลโซเชียลและปกป้องโทรศัพท์ของคุณด้วยหมุดเพื่อไม่ให้ใครเข้าถึงได้หากคุณไม่อยู่
เพื่อความปลอดภัย ใช้ขั้นตอนที่ระบุข้างต้น อย่างที่เราทราบกันดีว่าทุกวันนี้ข้อมูลของไม่มีใครปลอดภัย สักวันหนึ่ง อาจเป็นไปได้ว่าอาจมีคนใช้ตัวตนของคุณในการทำสิ่งที่ผิดจรรยาบรรณและขัดต่อกฎหมาย
หากคุณพบว่าสิ่งนี้มีประโยชน์ โปรดแจ้งให้เราทราบ แสดงความคิดเห็นของคุณในช่องแสดงความคิดเห็นด้านล่าง
