
Image by Freepik
มัลแวร์ปลอมซึ่งปลอมตัวเองเป็นแอปคำนวณดัชนีมวลกายถูกเปิดเผยใน Amazon Appstore
แอปที่ดูเหมือนจะไม่น่าน่ากังวลที่ออกแบบมาเพื่อคำนวณดัชนีมวลกาย (BMI) ได้ถูกเปิดเผยว่าเป็นมัลแวร์ นักวิจัยด้านความปลอดภัยไซเบอร์เผยแพร่
ต้องรีบไปใหนหรือไม่? นี่คือข้อเท็จจริงที่คุณควรรู้!
- “แอป BMI CalculationVsn” บน Amazon Appstore ถูกตรวจพบว่าเป็นมัลแวร์ที่ขโมยข้อมูล
- แอปนี้สามารถบันทึกกิจกรรมบนหน้าจอ, ขโมยข้อความและสำรวจแอปที่ติดตั้งอยู่
- ผู้พัฒนามัลแวร์ยังไม่สามารถระบุตัวตนได้
แอปพลิเคชันที่ชื่อว่า “BMI CalculationVsn,” ได้ถูกพบบน Amazon Appstore ซึ่งสร้างความเสี่ยงด้านความปลอดภัยที่สำคัญต่อผู้ใช้ Android ดังที่รายงานโดย The Record.
ตามที่นักวิจัยที่บริษัทแอนติไวรัส McAfee ได้ระบุว่า แอปนี้ทำหน้าที่เป็นมัลแวร์ที่ขโมยข้อมูล สามารถบันทึกกิจกรรมบนหน้าจอ การเข้าถึงข้อความ และการวิเคราะห์แอปที่ติดตั้งบนอุปกรณ์ของผู้ใช้ได้ นำมาจาก The Record.
The Record รายงานว่า McAfee ได้แจ้งให้ Amazon ทราบถึงแอปนี้โดยทันท่วงที ซึ่งนำไปสู่การนำออกจากแพลตฟอร์ม อย่างไรก็ตาม รายละเอียดเกี่ยวกับจำนวนผู้ใช้ที่ดาวน์โหลดแอปนี้ยังคงอยู่ในสถานะที่ไม่ชัดเจน
การวิเคราะห์แอปบนคลังมัลแวร์ VirusTotal แสดงให้เห็นว่า BMI CalculationVsn ยังคงอยู่ในช่วงการพัฒนาอย่างต่อเนื่อง ในเริ่มต้นเปิดตัวในเดือนตุลาคม พ.ศ. 2567 เป็นแอปพลิเคชันบันทึกหน้าจอ แต่หลังจากนั้นเปลี่ยนเป็นเครื่องคำนวณ BMI ตามที่ The Record รายงาน
การอัปเดตล่าสุดของมันเพิ่มความสามารถในการขโมยข้อความ โดยเน้นความรุนแรงที่ไม่เปลี่ยนแปลง ผู้สร้างแอปยังคงไม่ระบุตัวตนอย่างส่วนใหญ่ แต่ McAfee สงสัยว่าพวกเขามีความเกี่ยวข้องกับอินโดนีเซีย
“ผู้เขียนมัลแวร์ได้หลอกผู้ใช้งานด้วยการละเมิดชื่อของผู้ให้บริการจัดการ IT ขององค์กรในอินโดนีเซียเพื่อแจกจ่ายมัลแวร์นี้บน Amazon Appstore,” ตามที่ McAfee ได้กล่าวออกมา ดังที่ได้รายงานโดย The Record.
ผลที่เกิดขึ้นนี้เป็นการแนะนำว่ามีความรู้จากภายในเกี่ยวกับระบบนิเวศ IT ของภูมิภาค อีกทั้งเหตุการณ์นี้ยังเป็นการเน้นความเสี่ยงที่ยังคงมีอยู่ของซอฟต์แวร์ที่ม malicious ซึ่งสามารถเข้ารหัสในช่องทางแอปที่ถูกต้อง Amazon ยังไม่ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับการตอบสนองของมันต่อการละเมิดนี้ตามที่ได้รายงานโดย The Record.
ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ยังแนะนำให้ใช้โซลูชั่นแอนติไวรัสเพื่อตรวจจับและบรรเทาภัยคุกคามที่อาจเกิดขึ้น ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดแอปพลิเคชัน แม้จากแหล่งที่น่าเชื่อถือ โดยการตรวจสอบความน่าเชื่อถือของผู้พัฒนาและรีวิวแอปพลิเคชัน
แสดงความคิดเห็น
ยกเลิก