เปอร์เซ็นต์ของช่องโหว่ในแอนดรอยด์ที่เกิดจากปัญหาด้านความปลอดภัยของหน่วยความจำลดลงจาก 76% ในปี 2019 เหลือเพียง 24% ในปี 2024 ซึ่งแสดงถึงการลดลงอย่างมากกว่า 68% ในระยะเวลา 5 ปี (more…)
Google ตรวจพบช่องโหว่ของหน่วยความจำใน Android ลดลง 68% ภายใน 5 ปี
พบมัลแวร์ในแอป CamScanner บนแอนดรอยด์ที่มีผู้โหลดกว่า 100 ล้านคน
โปรดระวัง พบมัลแวร์ในแอป CamScanner ฟรีเวอร์ชันในอุปกรณ์ Android ที่มีผู้ใช้มากกว่า 100 ล้านคนผ่านการดาวน์โหลดจาก Google Play Store ซึ่ง Google ได้ทำการลบแอปพลิเคชันดังกล่าวออกจาก Google Play Store เป็นที่เรียบร้อยแล้ว ผู้ใช้งานที่ยังมีแอป CamScanner ฟรีเวอร์ชั่นอยู่บนเครื่องควรลบแอปออกจากเครื่องด้วย
นักวิจัยพบ Trojan Dropper module ที่ถูกซ่อนอยู่ภายในแอปพลิเคชัน CamScanner โดยสามารถโจมตีแบบ remote attack สามารถดาวน์โหลดและติดตั้งโปรแกรมที่เป็นอันตรายบนอุปกรณ์ Android ของผู้ใช้โดยไม่รู้ตัว
ถ้าหากผู้ใช้งานดาวน์โหลดแอปพลิเคชัน CamScanner เวอร์ชั่นที่ต้องชำระเงินก็จะไม่พบปัญหาดังกล่าว เนื่องจากจะไม่มีโฆษณาจากผู้ไม่ประสงค์ดีและไม่พบ malicious module นอกจากนี้แล้วผู้ใช้งานควรสังเกตการรีวิวแอปพลิเคชันจากผู้ใช้งานคนอื่นๆ ตรวจสอบสิทธิ์การเข้าถึงข้อมูลต่างๆ บนอุปกรณ์ Android
รายละเอียดทางเทคนิคเพิ่มเติมเกี่ยวกับมัลแวร์ Trojan Dropper ที่ถูกค้นพบในแอปพลิเคชัน CamScanner โดยนักวิจัย Kaspersky สามารถอ่านเพิ่มเติมได้จาก https://securelist.
IMPOSTOR FORTNITE ANDROID APPS ARE ALREADY SPREADING MALWARE
ผู้เชี่ยวชาญด้านความปลอดภัยพบว่ามีการแพร่กระจายมัลแวร์แอพพลิเคชั่นเกมส์ "Fortnite" ปลอม
Fortnite เป็นหนึ่งในเกมส์แอนดรอยด์ที่ได้รับความนิยมมากที่สุดในขณะนี้ และได้รับความสนใจอย่างมากทั้งจากผู้เล่นเกมส์และผู้ใช้ที่ไม่ประสงค์ดี โดยเมื่อสองสัปดาห์ก่อน CEO ของ Epic Games กล่าวว่าเกมส์นี้จะไม่สามารถดาวน์โหลดได้จาก Google Play Store แต่ยังให้มีการดาวน์โหลดเป็น APK จากเว็บไซต์ที่เป็นทางการของผู้ขายเท่านั้น ซึ่งสถานการณ์ดังกล่าวทำให้ผู้ไม่หวังดีนำไปใช้ประโยชน์ในการเพร่กระจายมัลแวร์ได้
ทันทีที่เกมมีการเปิดให้ดาวน์โหลด มีเว็บไซต์จำนวนมากที่อ้างว่าเป็นผู้ขายที่ถูกต้อง โดยพยายามเลียนแบบหน้าเว็บที่ถูกต้อง เพื่อพยายามหลอกให้ผู้ใช้หลงเชื่อดาวน์โหลดไฟล์ติดตั้งพร้อมมัลแวร์
วิธีสังเกต
- มีคำว่า "Fortnite" รวมอยู่ใน URL แต่ไม่มีส่วนใดส่วนหนึ่งที่เป็น address ของ Epic Games หรือชื่ออื่น ๆ ที่เป็นส่วนหนึ่งของผู้จัดจำหน่ายอย่างเป็นทางการ
- ผู้ที่อยู่เบื้องหลังแอพพลิเคชั่นปลอมจะมีการใช้องค์ประกอบการออกแบบเว็บ, Layout และหน้า Landing Page ให้คล้ายกับเว็บจริง เพื่อพยายามชักจูงให้เชื่อ
- อาจจะมีการเปลี่ยนเส้นทาง(redirect) จากลิงก์ที่ถูกเผยแพร่บนฟอรัมเกมส์ หรือ Social Network และอื่น ๆ ไปยังหน้าเว็บปลอม
ที่มา : securityboulevard
Android Monero-mining malware can destroy phones, and it’s nearly impossible to remove
Trend Micro ได้ออกมาประกาศการค้นพบมัลแวร์บนแอนดรอยด์ตัวใหม่ "HiddenMiner" ซึ่งถูกติดตั้งบนเครื่องของเหยื่อเพื่อขุดสกุลเงินดิจิตอล Monero โดยที่มาของชื่อของมัลแวร์นั้นมีที่มาจากความยากในการค้นหาและระบุตัวรวมไปถึงการเอาออกจากอุปกรณ์
Trend Micro เปิดเผยการวิเคราะห์ HiddenMiner ในเบื้องต้นว่า HiddenMiner มีความแตกต่างจากมัลแวร์ตัวอื่นตรงที่มันถูกพัฒนาให้ทำงานไปเรื่อยๆ ไม่มีเงื่อนไขใดๆ ที่จะหยุดการทำงานของมัลแวร์ได้ ซึ่งอาจทำให้อุปกรณ์ที่ถูกแพร่กระจายนั้นเป็นพาหะขุดสกุลเงินดิจิตอลไปเรื่อยๆ จนกว่าแบตจะหมด หรือเครื่องร้อนจนพังและดับไป
HiddenMiner แพร่กระจายผ่านทางแอปพลิเคชันปลอมบน Google Play สามารถสังเกตได้จากสิทธิ์ของแอปที่จะขอสิทธิ์ของผู้ดูแลระบบเมื่อติดตั้ง ซึ่งเป็นสิทธิ์จำเป็นเพื่อให้มัลแวร์สามารถทำงานอยู่เบื้องหลังได้ นอกเหนือจากนั้นมัลแวร์ยังมีรูปแอปเป็นรูปสีใสทำให้ค้นหาได้ยาก ไม่สามารถค้นหาได้จากหน้าต่างเมนูและไม่สามารถเอาออกได้จนกว่าจะถูกดำเนินการโดยใช้สิทธิ์ของผู้ดูแลระบบที่เท่ากัน
ที่มา : techrepublic
Greater Security with Two Step Authentication
WordPress.com เริ่มใช้ระบบล็อกอินสองชั้น (two-factor authentication) โดยเรียกบริการนี้ว่า Two Step Authentication เมื่อใดที่ต้องการ Login เข้าบัญชี WordPress.