การรักษาความปลอดภัยมือถือ
โคลนและม็อด WhatsApp, Telegram และ Signal ยังคงเป็นเครื่องมือยอดนิยมสำหรับการเผยแพร่มัลแวร์ อย่าถูกพาไปนั่งรถ
10 2024 ม.ค. • , 5 นาที. อ่าน
แอปพลิเคชันบนมือถือทำให้โลกหมุนไป บริการการสื่อสารแบบทันทีเป็นหนึ่งในแอปที่ได้รับความนิยมมากที่สุดบน iOS และ Android – Signal การดำเนินงานที่ไม่หวังผลกำไรของสหรัฐอเมริกามี ประมาณ ผู้ใช้จำนวน 40 ล้านคน โดยมีตัวเลขดังกล่าว RISถึง 700 ล้านสำหรับ Telegram ซึ่งเป็นบริการส่งข้อความโอเพ่นซอร์สอีกบริการหนึ่ง ในขณะเดียวกัน Meta ก็เป็นเจ้าของ WhatsApp เป็นผู้นำระดับโลกอย่างไม่มีปัญหา โดยมีผู้ใช้งานประมาณสองพันล้านคนต่อเดือน
แต่ความนิยมของพวกเขายังดึงดูดการตรวจสอบผู้แสดงภัยคุกคามและกระตือรือร้นที่จะหาหนทางที่จะทำเช่นนั้น แอบมัลแวร์เข้าสู่อุปกรณ์ของคุณ. มันอาจทำให้คุณและแม้แต่นายจ้างของคุณต้องเสียค่าใช้จ่าย
ความเสี่ยงทางไซเบอร์ของแอปลอกเลียนแบบที่เป็นอันตราย
นักพัฒนาที่เป็นอันตรายมีทักษะในการหลอกผู้ใช้ให้ดาวน์โหลดสินค้าของตน บ่อยครั้งที่พวกเขาจะผลิตแอปลอกเลียนแบบที่เป็นอันตรายซึ่งออกแบบมาเพื่อเลียนแบบแอปที่ถูกกฎหมาย จากนั้นพวกเขาสามารถเผยแพร่ผ่านข้อความฟิชชิ่งในอีเมล ข้อความ บนโซเชียลมีเดียหรือแอปการสื่อสาร พาเหยื่อไปยังหน้าหลอกลวงและชักชวนให้ติดตั้งสิ่งที่พวกเขาเชื่อว่าเป็นแอปอย่างเป็นทางการ หรืออาจนำผู้ใช้ไปยังแอปปลอมที่ดูถูกกฎหมาย ซึ่งบางครั้งอาจต้องผ่านขั้นตอนการตรวจสอบที่เข้มงวดในตลาด Google Play แพลตฟอร์ม iOS ของ Apple ยังมีอีกไกล ระบบนิเวศที่ถูกล็อคมากขึ้น และโอกาสที่แอปที่เป็นอันตรายจะเข้าไปอยู่ที่นั่นนั้นน้อยมาก
อย่างไรก็ตาม หากคุณดาวน์โหลดและติดตั้งแอปที่เป็นอันตรายบนโทรศัพท์ของคุณ มันอาจทำให้คุณหรือนายจ้างของคุณต้องเผชิญกับภัยคุกคามต่างๆ รวมถึง:
- การขโมยข้อมูลส่วนบุคคลที่ละเอียดอ่อนซึ่งสามารถขายบนเว็บมืดเพื่อระบุตัวตนของผู้ฉ้อโกง
- การโจรกรรมข้อมูลธนาคาร/การเงิน ซึ่งอาจนำไปใช้ระบายเงินทุนได้
- ปัญหาด้านประสิทธิภาพ เนื่องจากแอปที่เป็นอันตรายอาจเปลี่ยนการตั้งค่าและคุณสมบัติของอุปกรณ์และทำให้ช้าลง
- แอดแวร์ที่ทำให้อุปกรณ์เต็มไปด้วยโฆษณาที่ยังไม่ได้ดู ทำให้ใช้งานยาก
- สปายแวร์ที่ออกแบบมาเพื่อดักฟังการสนทนา ข้อความ และข้อมูลอื่นๆ ของคุณ
- แรนซัมแวร์ที่ออกแบบมาเพื่อล็อคอุปกรณ์อย่างสมบูรณ์จนกว่าจะชำระค่าธรรมเนียม
- บริการอัตราพิเศษที่มัลแวร์อาจแอบใช้ ทำให้เกิดค่าใช้จ่ายมหาศาล
- การขโมยการเข้าสู่ระบบสำหรับบัญชีที่ละเอียดอ่อนซึ่งสามารถขายให้กับนักหลอกลวงได้
- การโจมตีทางไซเบอร์ขององค์กรที่ออกแบบมาเพื่อขโมยข้อมูลเข้าสู่ระบบหรือข้อมูลการทำงานของคุณ เพื่อเข้าถึงข้อมูลองค์กรที่ละเอียดอ่อนหรือปรับใช้แรนซัมแวร์
สิ่งที่ ESET ได้เห็น
ภัยคุกคามเหล่านี้แพร่หลายมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา บางส่วนเป็นการโจมตีแบบฉวยโอกาสต่อผู้บริโภคในวงกว้าง ในขณะที่บางส่วนเป็นการโจมตีแบบกำหนดเป้าหมายที่สูงกว่า ในบรรดาแอปลอกเลียนแบบที่เป็นอันตรายที่โดดเด่นที่สุดที่ ESET พบ ได้แก่:
- แคมเปญอัปเดตปลอมปี 2021 ที่แพร่กระจายบน WhatsApp, Signal และแอปส่งข้อความอื่นๆ ผ่านข้อความฟิชชิ่ง โดยอ้างว่าผู้รับสามารถรับธีมสีใหม่สำหรับ WhatsApp ในความเป็นจริง ธีมสีชมพูของ WhatsApp คือมัลแวร์โทรจันที่ตอบกลับข้อความที่ได้รับใน WhatsApp และแอปส่งข้อความอื่นๆ โดยอัตโนมัติด้วยลิงก์ที่เป็นอันตราย
- เว็บไซต์ลอกเลียนแบบ WhatsApp และ Telegram มากมาย การโน้มน้าวแอปส่งข้อความที่เป็นอันตรายที่เรียกว่า "ปัตตาเลี่ยน" ซึ่งออกแบบมาเพื่อขโมยหรือแก้ไขเนื้อหาของคลิปบอร์ดของอุปกรณ์ เหยื่อถูกล่อลวงครั้งแรกโดย Google Ads ซึ่งนำไปสู่ช่อง YouTube ที่ฉ้อโกง จากนั้นจึงเปลี่ยนเส้นทางพวกเขาไปยังเว็บไซต์ลอกเลียนแบบ เมื่อติดตั้งแล้ว แอปได้รับการออกแบบมาเพื่อดักจับข้อความแชทของเหยื่อเพื่อขโมยข้อมูลที่ละเอียดอ่อนและเงินดิจิตอลของพวกเขา
- แฮกเกอร์ที่ร่วมมือกับจีนซ่อนมัลแวร์จารกรรมทางไซเบอร์ รู้จักกันในชื่อ Android BadBazaar ภายในแอป Signal และ Telegram ที่ดูถูกกฎหมาย แอปทั้งสองประเภทสร้างผ่านการตรวจสอบอย่างเป็นทางการและเข้าสู่ Google Play และ Samsung Galaxy Store ก่อนที่ Google/Samsung จะแจ้งให้ทราบ
การป้องกันแอปที่เป็นอันตราย
ในขณะที่ WhatsApp ห้ามอย่างชัดเจน แอพเวอร์ชันไม่เป็นทางการของ Telegram โอเพ่นซอร์ส ส่งเสริมบุคคลที่สาม นักพัฒนาเพื่อสร้างไคลเอนต์ Telegram ของตนเอง นั่นอาจทำให้ผู้ใช้แยกแยะของจริงจากของปลอมได้ยากยิ่งขึ้น อย่างไรก็ตาม มีหลายสิ่งที่คุณสามารถทำได้เพื่อลดโอกาสในการติดตั้งสิ่งที่น่ารังเกียจบนอุปกรณ์ของคุณ
นี่คือรายการตรวจสอบด่วน:
- ยึดมั่นในร้านค้าแอป Android อย่างเป็นทางการเสมอ เนื่องจากมีกระบวนการตรวจสอบที่เข้มงวดเพื่อป้องกันไม่ให้แอปที่เป็นอันตรายออกจากแพลตฟอร์ม
- ของคุณอยู่เสมอ ระบบปฏิบัติการและซอฟต์แวร์มือถือในเวอร์ชันล่าสุด เนื่องจากมัลแวร์มักจะพยายามใช้ประโยชน์จากจุดบกพร่องในเวอร์ชันเก่า
- ก่อนที่จะดาวน์โหลด ให้ตรวจสอบชื่อเสียงของนักพัฒนาทางออนไลน์และบทวิจารณ์เกี่ยวกับแอปนี้ทุกครั้ง โดยระวังเรื่องการกล่าวถึงกลโกง
- ถอนการติดตั้งใด ๆ แอพที่คุณไม่ได้ใช้ดังนั้นจึงง่ายต่อการติดตามสิ่งที่อยู่ในอุปกรณ์ของคุณ
- อย่าคลิกลิงก์หรือไฟล์แนบ โดยเฉพาะอย่างยิ่งหากปรากฏในข้อความโซเชียลมีเดียหรืออีเมลไม่พึงประสงค์ และเชิญให้คุณดาวน์โหลดซอฟต์แวร์จากเว็บไซต์บุคคลที่สาม
- หลีกเลี่ยงการคลิกโฆษณาออนไลน์ เผื่อว่าเป็นส่วนหนึ่งของกลโกงที่ออกแบบมาเพื่อนำคุณไปสู่แอปลอกเลียนแบบที่เป็นอันตราย
- ระวังการให้สิทธิ์แอป สิทธิ์ที่ดูเหมือนไม่เกี่ยวข้องกับฟังก์ชันการทำงานเนื่องจากอาจเป็นมัลแวร์ที่พยายามเข้าถึงข้อมูลของคุณ
- ใช้โซลูชันความปลอดภัยบนมือถือจากผู้ให้บริการที่มีชื่อเสียงเสมอ เนื่องจากจะช่วยบล็อกการติดตั้งที่เป็นอันตราย และ/หรือป้องกันมัลแวร์ที่ทำงานบนอุปกรณ์ของคุณ
- พิจารณาใช้ การเข้าสู่ระบบไบโอเมตริกซ์ แทนที่จะเป็นเพียงรหัสผ่านในบัญชีของคุณ
- อย่าดาวน์โหลดสิ่งใดจากไซต์ที่มีความเสี่ยงสูง เช่น แพลตฟอร์มความบันเทิงหรือเกมสำหรับผู้ใหญ่จำนวนมาก
วิธีสังเกตสัญญาณของแอปแอบอ้าง
นอกจากนี้ คุณยังควรคอยมองหากิจกรรมที่ผิดปกติบนอุปกรณ์ของคุณ เผื่อในกรณีที่มัลแวร์เล็ดลอดเข้ามาแม้ว่าคุณจะพยายามอย่างเต็มที่แล้วก็ตาม โดยคำนึงถึงสิ่งนั้น จำไว้ว่า:
- หากมีบางอย่างไม่ถูกต้องเกี่ยวกับชื่อแอป คำอธิบาย และการอ้างสิทธิ์ "แอปอย่างเป็นทางการ" หรือสายเลือดของนักพัฒนา มีโอกาสสูงที่คุณจะต้องจัดการกับแอปแอบอ้าง
- ระวังโฆษณาป๊อปอัปแบบถาวรเนื่องจากอาจหมายความว่าคุณได้ติดตั้งแอดแวร์แล้ว
- คอยสังเกตไอคอนที่ผิดปกติบนหน้าจอของคุณซึ่งอาจเพิ่งได้รับการติดตั้ง
- ระวังแบตเตอรี่หมดเร็วกว่าปกติหรือพฤติกรรมแปลกๆ อื่นๆ
- ติดตามบิลและการใช้ข้อมูลต่อเดือน สิ่งใดก็ตามที่สูงเกินไปอาจบ่งบอกถึงกิจกรรมที่เป็นอันตราย
- ทำความเข้าใจว่าหากอุปกรณ์ของคุณทำงานช้ากว่าปกติ อาจเป็นเพราะมัลแวร์
สมาร์ทโฟนและแท็บเล็ตเป็นประตูสู่โลกดิจิทัลของเรา แต่มันเป็นโลกที่เราต้องรักษาความปลอดภัยจากแขกที่ไม่ได้รับเชิญ ด้วยขั้นตอนง่ายๆ เหล่านี้ คุณจะมีโอกาสปกป้องการเงินและข้อมูลส่วนบุคคลของคุณได้ดีขึ้นมาก หากต้องการเจาะลึกวิธีจัดการกับแอปปลอม โปรดอ่านของเรา 7 เคล็ดลับในการตรวจจับแอปมือถือปลอม.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.welivesecurity.com/en/mobile-security/attack-copycats-fake-messaging-apps-app-mods/
- :มี
- :เป็น
- $ ขึ้น
- 1
- 2021
- 35%
- 40
- 700
- a
- เกี่ยวกับเรา
- เข้า
- การเข้าถึง
- บัญชี
- คล่องแคล่ว
- อยากทำกิจกรรม
- นักแสดง
- โฆษณา
- ผู้ใหญ่
- การโฆษณา
- กับ
- เหมือนกัน
- ด้วย
- เสมอ
- ในหมู่
- an
- และ
- หุ่นยนต์
- อื่น
- ใด
- สิ่งใด
- app
- ปรากฏ
- การใช้งาน
- ปพลิเคชัน
- เป็น
- AS
- At
- โจมตี
- การโจมตี
- ดึงดูด
- อัตโนมัติ
- ใช้ได้
- ทราบ
- แบตเตอรี่
- บีบีซี
- BE
- เพราะ
- กลายเป็น
- รับ
- ก่อน
- เชื่อ
- ที่ดีที่สุด
- ดีกว่า
- สั่ง
- พันล้าน
- ธนบัตร
- ปิดกั้น
- ทั้งสอง
- เป็นโรคจิต
- แต่
- by
- CAN
- กรณี
- หมวดหมู่
- โอกาส
- โอกาส
- เปลี่ยนแปลง
- ช่อง
- พูดคุย
- ตรวจสอบ
- อ้าง
- การเรียกร้อง
- คลิก
- ลูกค้า
- CO
- สี
- การสื่อสาร
- คมนาคม
- อย่างสมบูรณ์
- ผู้บริโภค
- เนื้อหา
- การสนทนา
- ไทม์ไลน์การ
- ได้
- สร้าง
- cryptocurrency
- cyberattacks
- มืด
- Dark Web
- ข้อมูล
- จัดการ
- การซื้อขาย
- ที่รัก
- ลึก
- ปรับใช้
- ลักษณะ
- ได้รับการออกแบบ
- นักพัฒนา
- เครื่อง
- ยาก
- ดิจิตอล
- โลกดิจิตอล
- โดยตรง
- กระจาย
- การกระจาย
- การดำน้ำ
- do
- ไม่
- Dont
- ลง
- ดาวน์โหลด
- ดาวน์โหลด
- ท่อระบายน้ำ
- ง่ายดาย
- ความพยายาม
- อีเมล
- อีเมล
- ปลาย
- ความบันเทิง
- โดยเฉพาะอย่างยิ่ง
- ประมาณ
- แม้
- เหลือล้น
- เอาเปรียบ
- ตา
- เทียม
- แอปปลอม
- ไกล
- คุณสมบัติ
- ค่าธรรมเนียม
- รูป
- เนื้อไม่มีมัน
- การเงิน
- หา
- ชื่อจริง
- สำหรับ
- ฉ้อโกง
- ราคาเริ่มต้นที่
- เงิน
- กาแล็กซี
- การเล่นเกม
- เกตเวย์
- ได้รับ
- เหตุการณ์ที่
- Go
- Google Play
- การอนุญาต
- แขกผู้เข้าพัก
- แฮกเกอร์
- มี
- ช่วย
- จุดสูง
- มีความเสี่ยงสูง
- อย่างสูง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- ใหญ่
- ไอคอน
- เอกลักษณ์
- if
- ภาพ
- in
- ประกอบด้วย
- รวมทั้ง
- ขึ้น
- แสดง
- ข้อมูล
- ภายใน
- ติดตั้ง
- การติดตั้ง
- การติดตั้ง
- ด่วน
- เข้าไป
- เชิญ
- iOS
- ปัญหา
- IT
- ITS
- ตัวเอง
- แจน
- jpg
- กระตือรือร้น
- เก็บ
- ที่รู้จักกัน
- ล่าสุด
- นำ
- ชั้นนำ
- ซ้าย
- ถูกกฎหมาย
- น้อยลง
- LINK
- การเชื่อมโยง
- รายการ
- ล็อค
- ทำ
- ทำ
- การทำ
- ที่เป็นอันตราย
- มัลแวร์
- หลาย
- ตลาด
- ความกว้างสูงสุด
- อาจ..
- หมายความ
- ในขณะเดียวกัน
- ภาพบรรยากาศ
- Mers
- ข้อความ
- ส่งข้อความ
- Messenger
- ล้าน
- นาที
- ใจ
- โทรศัพท์มือถือ
- การรักษาความปลอดภัยมือถือ
- แก้ไข
- เดือน
- รายเดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- เป็นที่นิยม
- มาก
- ชื่อ
- จำเป็นต้อง
- ใหม่
- ไม่แสวงหาผลกำไร
- โดดเด่น
- ได้รับ
- of
- ปิด
- เป็นทางการ
- มักจะ
- เก่ากว่า
- on
- ครั้งเดียว
- คน
- ออนไลน์
- ไปยัง
- โอเพนซอร์ส
- การดำเนินงาน
- ระบบปฏิบัติการ
- การดำเนินการ
- or
- อื่นๆ
- ผลิตภัณฑ์อื่นๆ
- ของเรา
- ออก
- เกิน
- ของตนเอง
- หน้า
- ส่วนหนึ่ง
- รหัสผ่าน
- ประเทศ
- ต่อ
- ส่วนบุคคล
- ข้อมูลส่วนบุคคล
- ฟิล
- ฟิชชิ่ง
- โทรศัพท์
- สีชมพู
- สถานที่
- เวที
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- บวก
- ป๊อปอัพ
- ยอดนิยม
- ความนิยม
- สวย
- ป้องกัน
- ขั้นตอน
- กระบวนการ
- ก่อ
- ปกป้อง
- ผู้จัดหา
- รวดเร็ว
- พิสัย
- อย่างรวดเร็ว
- หายาก
- คะแนน
- ค่อนข้าง
- อ่าน
- จริง
- ความจริง
- ที่ได้รับ
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- ลด
- ยังคง
- จำ
- มีชื่อเสียง
- ชื่อเสียง
- รีวิว
- ขี่
- ขวา
- เข้มงวด
- ปัดเศษ
- กล่าวว่า
- ซัมซุง
- การหลอกลวง
- หลอกลวง
- จอภาพ
- การพิจารณา
- ปลอดภัย
- ความปลอดภัย
- ดูเหมือน
- มีความละเอียดอ่อน
- บริการ
- บริการ
- การตั้งค่า
- หลาย
- สัญญาณ
- สัญญาณ
- ง่าย
- สถานที่ทำวิจัย
- มีฝีมือ
- ช้า
- So
- สังคม
- โซเชียลมีเดีย
- ซอฟต์แวร์
- ขาย
- ทางออก
- บาง
- บางสิ่งบางอย่าง
- เสียง
- ทั้งๆ
- จุด
- การทำให้เป็นจุด
- กระจาย
- ยืน
- ขั้นตอน
- จัดเก็บ
- ร้านค้า
- แปลก
- เข้มงวด
- อย่างเช่น
- ระบบ
- นำ
- การ
- เป้าหมาย
- Telegram
- ข้อความ
- กว่า
- ที่
- พื้นที่
- โลก
- ของพวกเขา
- พวกเขา
- ชุดรูปแบบ
- แล้วก็
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- ของบุคคลที่สาม
- นี้
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- ตลอด
- เคล็ดลับ
- ไปยัง
- ลู่
- โทรจัน
- ลอง
- พยายาม
- สอง
- ชนิด
- ที่ไม่พึงประสงค์
- จนกระทั่ง
- บันทึก
- us
- การใช้
- ใช้
- มือสอง
- ผู้ใช้
- การใช้
- ตามปกติ
- พาหนะ
- รุ่น
- ผ่านทาง
- เหยื่อ
- ผู้ที่ตกเป็นเหยื่อ
- รายละเอียด
- คือ
- ชม
- ทาง..
- we
- เว็บ
- เว็บไซต์
- คือ
- อะไร
- ที่
- ในขณะที่
- กว้าง
- ช่วงกว้าง
- แพร่หลาย
- ความกว้าง
- จะ
- กับ
- งาน
- การทำงาน
- โลก
- ปี
- คุณ
- ของคุณ
- YouTube
- ลมทะเล