Lukas Stefanko นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก ESET ได้เปิดเผยถึงการพบมัลแวร์ที่ถูกเรียกว่า “BlackRock” โดยมัลแวร์ดังกล่าวจะถูกเเฝงไปกับแอปพลิเคชันปลอมของแอปพลิเคชันยอดนิยมในขณะนี้อย่าง Clubhouse เวอร์ชัน Android ซึ่งในขณะนี้แอปพลิเคชันยังไม่มีเวอร์ชัน Android

นักวิจัยกล่าวต่อว่ามัลแวร์ถูกสร้างขึ้นเพื่อจุดประสงค์ในการขโมยข้อมูลการเข้าสู่ระบบของผู้ที่ตกเป็นเหยื่อ โดยมัลแวร์ได้กำหนดเป้าหมาย ซึ่งประกอบด้วยแอปทางการเงินและการช็อปปิ้งทุกประเภท รวมถึงแอปการแลกเปลี่ยนสกุลเงินดิจิทัลตลอดจนแอปโซเชียลมีเดีย เช่น Facebook, Twitter, Whatsapp, Amazon, Netflix และบริการออนไลน์อื่น ๆ อีก 458 รายการ

“BlackRock” จะใช้การโจมตีแบบ Overlay Attack ที่ช่วยให้สามารถขโมยข้อมูล Credential ของผู้ที่ตกเป็นเหยื่อและเมื่อใดก็ตามที่แอปที่เป็นเป้าหมายเปิดตัวขึ้น ระบบจะขอให้ผู้ใช้ป้อนข้อมูลการเข้าสู่ระบบของตน ซึ่งจะทำให้ผู้โจมตีสามารถทราบและเข้าถึงข้อมูล Credential ผู้ที่ตกเหยื่อ นอกจากนี้มัลแวร์ยังสามารถดัก SMS ที่อาจใช้กับฟีเจอร์การยืนยันตัวตนหลายขั้นตอนของผู้ใช้อีกด้วย

นักวิจัยกล่าวอีกว่ามัลแวร์ถูกเเพร่กระจายโดยเว็บไซต์ของผู้ประสงค์ร้ายที่ได้ทำการสร้างเว็บไซต์ที่เหมือนกันเว็บไซต์ Clubhouse ที่ถูกต้องและเมื่อผู้ใช้ดาวน์โหลดแอปจากเว็บไซต์ตัวเว็บผู้ใช้จะได้รับ Android Package Kit (APK) ของ Clubhouse เวอร์ชันปลอม

ทั้งนี้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของมัลแวร์ “BlackRock” ผู้ใช้ควรทำการหลีกเลี่ยงการดาวน์โหลดแอปจากเว็บไซต์ที่ไม่รู้เเหล่งที่มา อย่างไรก็ตาม Clubhouse กำลังวางแผนที่จะเปิดตัวแอปเวอร์ชัน Android ซึ่งในขณะนี้มีเพียงแพลตฟอร์มสำหรับผู้ใช้ iOS เท่านั้น ผู้ใช้ Android ควรทำการติดตามข่าวสารของแอปพลิเคชันและควรทำการดาวน์โหลดแอปจาก Google Play เท่านั้น

ที่มา: hackread

แอปโซเชียลเน็ตเวิร์กชื่อดัง ClubHouse ตกเป็นประเด็นถกเถียงในเรื่องความปลอดภัยและความเป็นส่วนตัวหลังจากมีผู้ใช้งานสามารถลักลอบสตรีมเสียงออกจากแอปและนำไปถ่ายทอดบนเว็บไซต์ ส่งผลให้บุคคลภายนอกที่ไม่ได้มีบัญชีสามารถฟังบทสนทนาที่เกิดขึ้นได้ รวมไปถึงประเด็นของ Backend ระบบที่อยู่ในประเทศจีนด้วย

 

จากสถานการณ์ที่มีผู้ลักลอบสตรีมเสียงออกมาภายนอกแอป ทางโฆษกของ ClubHouse ได้มีการให้ข้อมูลกับ Bloomberg ว่าบัญชีผู้ใช้งานซึ่งถูกใช้ได้ในการดำเนินการดังกล่าวได้ถูกระงับการใช้งานโดยถาวรแล้ว ทาง ClubHouse ยังได้มีการเพิ่ม "มาตรการรักษาความปลอดภัย" เพื่อป้องกันเหตุเกิดซ้ำด้วย

 

อีกหนึ่งประเด็นสำคัญนั้นอยู่ที่ระบบหลังบ้านหรือ Backend ของ ClubHouse เนื่องจากทาง ClubHouse มีการใช้แพลตฟอร์ม Agora ซึ่งเป็นสตาร์ทปอัปในประเทศจีนในการถ่ายทอดเสียง ทราฟฟิกของการใช้งาน ClubHouse จึงหลีกเลี่ยงไม่ได้ที่จะถูกส่งไปยังเซิร์ฟเวอร์ที่อยู่ในประเทศจีน ซึ่งอาจมีข้อมูลส่วนบุคคลอยู่ด้วย ข้อเท็จจริงถูกตรวจพบโดยสถาบัน Stanford Internet Observatory (SIO) เมื่อวันที่ 12 กุมภาพันธ์ที่ผ่านมา

 

ข้อกังวลของการที่แพลตฟอร์ม Agora นั้นอยู่ทั้งใน Silicon Valley และในประเทศจีนนั้นอยู่ในประเด็นที่ว่า แพลตฟอร์ม Agora อยู่ในขอบเขตอำนาจของกฎหมาย Cybersecurity ของจีนที่มีข้อบังคับให้บริษัทจำเป็นต้องส่งข้อมูลให้กับรัฐบาลจีนหากถูกร้องขอด้วย ในความเห็น SIO รัฐบาลจีนก็สามารถที่จะลักลอบดักฟังการสนทนาได้ด้วยเช่นกัน

 

แม้จะมีข้อกังวลในเรื่องของความปลอดภัยและความเป็นส่วนตัวอย่างต่อเนื่อง ความนิยมของแอปพลิเคชัน ClubHouse ก็พุ่งถึงจุดขีดสุดอีกครั้งเมื่อบัญชี Tony Woodsome ซึ่งเป็นบัญชีของอดีตนายกรัฐมนตรี ทักษิณ ชินวัตร ปรากฎตัวในแพลตฟอร์มเมื่อช่วงดึกของวันที่ 22 ที่ผ่านมา

 

ที่มา: threatpost

ทีม McAfee Advanced Threat Research (ATR) ได้เปิดเผยรายละเอียดช่องโหว่ของชุดเครื่องมือ Software Development Kit (SDK) ที่ถูกใช้พัฒนา Video Calling ชื่อดังอย่าง Agora.