เมื่อไม่นานที่ผ่านมา Zimperium ซึ่งเป็นบริษัทด้านไซเบอร์ ได้ตรวจพบปฏิบัติการโจมตีทางไซเบอร์ที่ใช้แอปอ่านหนังสือ และแอปการศึกษาบน Android เพื่อปล่อยมัลแวร์ประเภท Trojan จากนั้นจะปฏิบัติการขโมยข้อมูลของเหยื่อ ที่เริ่มเคลื่อนไหวมาตั้งแต่ปี 2018 นั่นเองครับ
สำหรับมัลแวร์ประเภท Trojan มีชื่อว่า Schoolyard Bully ซึ่งมีกระบวนการดังนี้
โดย Schoolyard Bully นั้นจะปฏิบัติการขโมยข้อมูลของเหยื่อ (ผู้ใช้) โดยจะเป็นการเปิดหน้าล็อกอินของ Facebook ภายใน จากนั้นจะทำการใส่โค้ด JavaScript และดูดข้อมูลของผู้ใช้ที่ได้มีการกรอกข้อมูลลงไป
อย่างไรก็ตามแอปตัวนี้มีความสามารถในการหลบหลีกโปรแกรมต้านไวรัส และหลบหลีกเครื่องตรวจหาไวรัสแบบ Machine Learning ได้ครับ โดยปฏิบัติการนั้นจะพุ่งเป้าไปที่ชาวเวียดนามเป็นส่วนใหญ่ และสำหรับเจ้า Schoolyard Bully จะแฝงอยู่ในแอปหลายตัว ที่เปิดให้ดาวน์โหลดบน Google Play Store และแอปภายนอกนั่นเองครับ
Schoolyard Bully ใช้กลโกงอย่างไร
สำหรับ Schoolyard Bully แอปเหล่านี้ (จะแอบอ้างเป็นแอปด้านการศึกษา) โดยจะอ้างว่ามีหนังสือ และหัวข้อด้านวิชาการให้ผู้ใช้ได้อ่าน แต่ในความเป็นจริงแล้วแอปเหล่านี้มีกลไกในการขโมยข้อมูลโซเชียลมีเดีย และข้อมูลอุปกรณ์ของผู้ใช้นั่นเองครับ
ทั้งนี้ด้านของ Zimperium ได้ระบุไว้ว่า ปฏิบัติการมัลแวร์ดังกล่าวนั้น มีเหยื่อที่ถูกโจมตีไปแล้วมากกว่า 300,000 คนใน 71 ประเทศ แต่อย่างไรก็ตามข้อมูลยังไม่เป็นที่แน่ชัด และอาจจะน้อยกว่าความเป็นจริง เนื่องจากแอปเหล่านี้ยังเปิดให้ดาวน์โหลดอยู่ครับ!!!
--Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ—
ข้อมูลจาก : neowin.net / beartai.com