นักวิจัยค้นพบโทรจันบนเครื่อง PC ที่มีเป้าหมายสูงสุดอยู่ที่ การโจมตีอุปกรณ์แอนดรอยด์ด้วยมัลแวร์ที่สามารถขโมยข้อมูลต่างๆออกมาได้ โดยมัลแวร์ตัวนี้ถูกตั้งชื่อว่า Droidpak นักวิจัยของ Symantec ไม่ได้บอกว่าผู้ใช้จะติดโทรจันตัวนี้ได้อย่างไร แต่บอกรายละเอียดว่าโทรจันตัวนี้จะทำอะไรบ้าง เมื่อโทรจันลงที่เครื่อง PC ของเป้าหมายแล้วมันจะทำการสร้างไฟล์ DLL ขึ้นมาและรันไฟล์ DLL นั้นเป็นเสมือน System Service ตัวหนึ่ง หลังจากนั้นมันจะติดต่อไปยัง Remote Server และทำการดาวโหลดไฟล์ Config จากเซิร์ฟเวอร์นั้น โดยในไฟล์ Config นั้นจะสั่งให้ดาวน์โหลดไฟล์ .APK ไปลงยังอุปกรณ์แอนดรอยด์ที่เชื่อมต่อกับเครื่อง PC ที่รันมัลแวร์ตัวนี้อยู่ เมื่อมัลแวร์สามารถไปลงในอุปกรณ์แอนดรอยด์เป้าหมายได้แล้ว มัลแวร์จะทำการซ่อนตัวเองโดยการทำตัวเองเสมือนเป็น “Google App Store” แต่ในการทำงานเบื้องหลัง มันจะพยายามหาแอพพลิเคชั่นของธนาคารที่ลงอยู่ในเครื่องเป้าหมาย เมื่อมันเจอแล้ว มันจะหลอกให้ผู้ใช้ลบแอพฯนั้นออกและ จะหลอกให้ผู้ใช้ทำการดาวโหลดแอพฯปลอมที่แฮกเกอร์สร้างขึ้นมาไปใช้แทน โดยแอพฯที่แฮกเกอร์ปลอมขึ้นมานั้นจะสามารถดักฟังและลบ SMS ได้ การทำงานร่วมกันของมัลแวร์คู่นี้ ตอนนี้มีเป้าหมายอยู่ที่ผู้ใช้ที่เป็นชาวเกาหลีเท่านั้น แต่โค้ดของพวกมันสามารถปรับแต่งเพื่อให้ใช้กับธนาคารอื่นๆได้ ข่าวดีก็คือ มัลแวร์ตัวนี้ต้องการ การโต้ตอบจากผู้ใช้ อย่างเช่น การอนุญาตให้ลงแอพพลิเคชั่นเป็นต้น ดังนี้นผู้ใช้ที่ระมัดระวังตัวก็จะไม่ถูกหลอกโดยมัลแวร์เหล่านี้ นอกจากนี้การปิดโหมด USB debugging บนอุปกรณ์แอนดรอยด์ของผู้ใช้ยังสามารถป้องกันการติดมัลแวร์ตัวนี้ได้อีกด้วย นอกจากนี้การมีโปรแกรมแอนตี้ไวรัสทั้งบน PC และ อุปกรณ์แอนดรอยด์ยังเป็นความคิดที่ดีในการป้องกันมัลแวร์

ที่มา : net-security

นิตยสารพีซีรายงานว่านักวิจัยของ F-Secure ได้ค้นพบโทรจันในแอพลิเคชั่นปลอมบนแอนดรอยด์ "Minecraft - Pocket Edition" ซึ่งแอพปลอมดังกล่าว ผู้ใช้จ่ายเงินแค่ 2.50 ยูโรเท่านั้น (แอพแท้ต้องจ่ายในราคา 5.49 ยูโร)
เมื่อผู้ใช้ดาวน์โหลดแอพปลอมแล้ว มันจะส่ง SMS ไปยังหมายเลขโทรศัพท์มือพรีเมี่ยม และลงทะเบียนบริการที่มีราคาแพง
นักวิจัยได้สังเกตเห็นว่าแอพที่เป็นอันตรายใช้เครื่องมือที่เรียกว่า "Smalihook"ในการเจาะเข้าไปในแอพ และยังแนะนำอีกว่าไม่ควรดาวน์โหลดแอพลิเคชั่นจากร้านค้า ควรดาวน์โหลดจาก Google Play เท่านั้น

ที่มา : ehackingnews

นิตยสารพีซีรายงานว่านักวิจัยของ F-Secure ได้ค้นพบโทรจันในแอพลิเคชั่นปลอมบนแอนดรอยด์ "Minecraft - Pocket Edition" ซึ่งแอพปลอมดังกล่าว ผู้ใช้จ่ายเงินแค่ 2.50 ยูโรเท่านั้น (แอพแท้ต้องจ่ายในราคา 5.49 ยูโร)
เมื่อผู้ใช้ดาวน์โหลดแอพปลอมแล้ว มันจะส่ง SMS ไปยังหมายเลขโทรศัพท์มือพรีเมี่ยม และลงทะเบียนบริการที่มีราคาแพง
นักวิจัยได้สังเกตเห็นว่าแอพที่เป็นอันตรายใช้เครื่องมือที่เรียกว่า "Smalihook"ในการเจาะเข้าไปในแอพ และยังแนะนำอีกว่าไม่ควรดาวน์โหลดแอพลิเคชั่นจากร้านค้า ควรดาวน์โหลดจาก Google Play เท่านั้น

ที่มา : ehackingnews

งาน CES 2014 ที่จัดขึ้นใน  ลาสเวกัส สหรัฐอเมริกา โดยทาง LG โชว์เปิดตัวเทคโนโลยี HomeChat Service ที่ให้ผู้ใช้แชทคุยกับเครื่องใช้ไฟฟ้า ด้วยการแชทผ่านทางแอพพลิเคชั่น Line  ทำให้ผู้ใช้สามารถพิมพ์เพื่อสั่งให้เปิด-ปิด ปรับ เครื่องใช้ไฟฟ้าได้  ปรับอุณหภูมิตู้เย็น สั่งเครื่องดูดฝุ่นทำความสะอาดอัตโนมัติ และพิมพ์คุยสอบถามเกี่ยวกับ ความคืบหน้าได้ด้วย ตอนนี้ LG HomeChat Service นี้รองรับได้แค่ภาษาอังกฤษและภาษาเกาหลี และกำลังเตรียมพัฒนาให้รองรับภาษาอื่นๆมากขึ้น บริการ HomeChat Service นี้ ใช้ได้กับสมาร์ทโฟนและแท็บเล็ต ที่ลงแอพพลิเคชั่น Line ได้ ซึ่งใช้งานได้ทุกระบบปฏิบัติการเช่น Android, iOS, Windows Phone, BlackBerry, และ Nokia’s Asha,เช่นเดียวกันกับ Line บนคอมพิวเตอร์พีซี รองรับทั้ง Windows และ Mac OS X.

ที่มา : iT24Hrs 

พบมัลแวร์ตัวใหม่ที่ชื่อว่า Android/Trojan.Bank.Wroba ได้แพร่กระจายไปสู่ตลาดมืด โดยมีเป้าหมายเป็นผู้ใช้ชาวเกาหลี

โดยมีการทำงานแบบ background to monitor การทำงานจะคล้ายๆกับ Google Play Store app หากผู้ใช้ดาวน์โหลดแอพมาใช้งาน มัลแวร์ดังกล่าวจะขโมยข้อมูลใน SMS และตรวจจับแอพพลิเคชั่นที่ถูกติดตั้งอยู่บนเครื่องของเหยื่อ และส่งข้อมูลทั้งหมดไปยังเซิฟร์เวอร์ของผู้โจมตี ส่วนใหญ่มัลแวร์ดังกล่าวจะตั้งเป้าหมายไปยังแอพพลิชั่นที่เกี่ยวกับธนาคาร เมื่อมัลแวร์พบเจอแอพพลิเคชั่น มัลแวร์จะทำการลบแอพพลิเคชั่นเดิมและติดตั้งแอพพลิเคชั่นปลอมเข้าไปแทนที่

ที่มา : thehackernews

นักวิจัยของ Bitdefender ได้ค้นพบแอพลิเคชั่นบนระบบปฏิบัติการ Android ที่มีการทำโฆษณาไว้ในแอพพลิเคชั่น โดยพบว่าจะมีข้อความปลอมขึ้นมาแจ้งเตือน ตัวอย่างเช่น แอพพลิเคชั่นที่ชื่อว่า "Brightest Flashlight Free" ซึ่งเป็นแอพฯ ที่มีอยู่บน Google Play โดยแอพฯ ดังกล่าวมีการแจ้งเตือนว่าเครื่องของเหยื่อติดมัลแวร์เพื่อหลอกให้เหยื่อซื้อเครื่องมือในการกำจัดมัลแวร์ เมื่อเหยื่อเข้าไปยังลิงค์ที่แนบมาก็จะถูกขอให้กรอกหมายเลขโทรศัพท์เพื่อดาวน์โหลดเครื่องมือกำจัดมัลแวร์ เมื่อเหยื่อหลงเชื่อกรอกหมายเลขโทรศัพท์ลงไปมัลแวร์จะทำการนำหมายเลขดังกล่าวไปลงทะเบียนกับบริการริงโทนและวอลล์เปเปอร์ซึ่งจะเสียค่าบริการ 3 ยูโร ต่อสัปดาห์ โดยที่เหยื่อไม่รู้ตัว
นักวิจัยได้กล่าวว่า ผู้ให้บริการโฆษณาไม่ทราบว่าบริการของพวกเขาถูกผู้ประสงค์ร้ายใช้งานการส่งมัลแวร์ หากผู้ใดตกเป็นเหยื่อในการหลอกลวงนี้ สามารถส่ง SMS การยกเลิกการเป็นสมาชิกไปยัง T & C ของเว็บไซต์ และรีบถอดถอนการติดตั้งแอพลิเคชั่นที่เพิ่งดาวน์โหลดมาใช้งาน

ที่มา : ehackingnews

นักวิจัยของ Dell Secure ได้ค้นพบว่า มีโทรจันที่ทำงานบนระบบปฎิบัติการแอนดรอยด์ได้ถูกแพร่กระจายผ่านทางการใช้ Botnet ที่มีชื่อว่า Cutwail ซึ่งก่อนหน้านี้ Botnet ตัวนี้ได้ถูกค้นพบว่าถูกใช้ในการแพร่กระจายโทรจันที่มีชื่อว่า Gameover เจ้าของ botnet Cutwail ได้ใช้วิธีการส่งอีเมล์หลอกมายังเครื่องของเหยื่อที่ใช้สมาร์ทโฟน เมื่อเหยื่อกดคลิกลิงค์ที่แนบมาก็จะเป็นการพาเหยื่อไปยังหน้าเว็บไซต์ที่แฮกเกอร์ได้สร้างไว้ ในเว็บไซต์ของแฮกเกอร์จะมีการตรวจสอบประเภทของเว็บบราวเซอร์และระบบปฎิบัติการที่ใช้ในมือถือของเหยื่อ ถ้ามือถือของเหยื่อใช้ระบบปฎิบัติการแอนดรอยด์ มันก็จะขึ้นข้อความเตือนปลอมขึ้นมาให้เหยื่ออัพเดทโปรแกรม Flash Player ในเครื่องถ้าเหยื่อกดที่ลิงค์จะเป็นการดาวน์โหลดมัลแวร์ Stels มาลงแทน หลังจากมัลแวร์ถูกติดตั้งลงในเครื่องแล้ว มันจะสร้าง Flash ไอคอนขึ้นมาใน Apps เมนู โดยใช้ชื่อไอคอนว่า “APPNAME”  เมื่อเหยื่อกดรันแอพพลิเคชั้นนี้ขึ้นมาเป็นครั้งแรกมันก็จะขึ้นข้อความว่า “Your Android version does not support this update! Setup is canceled.

นักวิจัยของ Dell Secure ได้ค้นพบว่า มีโทรจันที่ทำงานบนระบบปฎิบัติการแอนดรอยด์ได้ถูกแพร่กระจายผ่านทางการใช้ Botnet ที่มีชื่อว่า Cutwail ซึ่งก่อนหน้านี้ Botnet ตัวนี้ได้ถูกค้นพบว่าถูกใช้ในการแพร่กระจายโทรจันที่มีชื่อว่า Gameover เจ้าของ botnet Cutwail ได้ใช้วิธีการส่งอีเมล์หลอกมายังเครื่องของเหยื่อที่ใช้สมาร์ทโฟน เมื่อเหยื่อกดคลิกลิงค์ที่แนบมาก็จะเป็นการพาเหยื่อไปยังหน้าเว็บไซต์ที่แฮกเกอร์ได้สร้างไว้ ในเว็บไซต์ของแฮกเกอร์จะมีการตรวจสอบประเภทของเว็บบราวเซอร์และระบบปฎิบัติการที่ใช้ในมือถือของเหยื่อ ถ้ามือถือของเหยื่อใช้ระบบปฎิบัติการแอนดรอยด์ มันก็จะขึ้นข้อความเตือนปลอมขึ้นมาให้เหยื่ออัพเดทโปรแกรม Flash Player ในเครื่องถ้าเหยื่อกดที่ลิงค์จะเป็นการดาวน์โหลดมัลแวร์ Stels มาลงแทน หลังจากมัลแวร์ถูกติดตั้งลงในเครื่องแล้ว มันจะสร้าง Flash ไอคอนขึ้นมาใน Apps เมนู โดยใช้ชื่อไอคอนว่า “APPNAME”  เมื่อเหยื่อกดรันแอพพลิเคชั้นนี้ขึ้นมาเป็นครั้งแรกมันก็จะขึ้นข้อความว่า “Your Android version does not support this update! Setup is canceled.

นักวิจัยของ Dell Secure ได้ค้นพบว่า มีโทรจันที่ทำงานบนระบบปฎิบัติการแอนดรอยด์ได้ถูกแพร่กระจายผ่านทางการใช้ Botnet ที่มีชื่อว่า Cutwail ซึ่งก่อนหน้านี้ Botnet ตัวนี้ได้ถูกค้นพบว่าถูกใช้ในการแพร่กระจายโทรจันที่มีชื่อว่า Gameover เจ้าของ botnet Cutwail ได้ใช้วิธีการส่งอีเมล์หลอกมายังเครื่องของเหยื่อที่ใช้สมาร์ทโฟน เมื่อเหยื่อกดคลิกลิงค์ที่แนบมาก็จะเป็นการพาเหยื่อไปยังหน้าเว็บไซต์ที่แฮกเกอร์ได้สร้างไว้ ในเว็บไซต์ของแฮกเกอร์จะมีการตรวจสอบประเภทของเว็บบราวเซอร์และระบบปฎิบัติการที่ใช้ในมือถือของเหยื่อ ถ้ามือถือของเหยื่อใช้ระบบปฎิบัติการแอนดรอยด์ มันก็จะขึ้นข้อความเตือนปลอมขึ้นมาให้เหยื่ออัพเดทโปรแกรม Flash Player ในเครื่องถ้าเหยื่อกดที่ลิงค์จะเป็นการดาวน์โหลดมัลแวร์ Stels มาลงแทน หลังจากมัลแวร์ถูกติดตั้งลงในเครื่องแล้ว มันจะสร้าง Flash ไอคอนขึ้นมาใน Apps เมนู โดยใช้ชื่อไอคอนว่า “APPNAME”  เมื่อเหยื่อกดรันแอพพลิเคชั้นนี้ขึ้นมาเป็นครั้งแรกมันก็จะขึ้นข้อความว่า “Your Android version does not support this update! Setup is canceled.

ทีมนักวิจัยจากมหาวิทยาลัยนอร์ทแคโรไลน่าสเตทพบช่องโหว่ด้านความปลอดภัยจากสมาร์ทโฟนที่เป็น Android โดยให้ทีมแฮ้คเกอร์ที่เป็น Black Hat ทดสอบโจมตีช่องโหว่ต่างๆ ซึ่งผลที่ได้สามารถเข้าถึงข้อมูลการใช้โทรศัพท์, ลบข้อมูลในโทรศัพท์, โทรศัพท์หรือส่งข้อความไปยังหมายเลขที่มีค่าบริการสูง, อ่านข้อความส่วนตัวและอีเมล รวมไปถึงลบสิทธิ์ของเจ้าของสมาร์ทโฟนนั้นๆออกไปได้

โดยสามารถดูรายละเอียดเพิ่มเติมและคลิปการทดสอบได้จากลิงค์ที่มาได้ครับ

ที่มา: thehackernews