แอปพลิเคชันมัลแวร์ที่ชื่อว่า SpyLend ได้ถูกดาวน์โหลดไปกว่า 100,000 ครั้งจาก Google Play โดยแอบอ้างเป็นเครื่องมือทางการเงิน แต่แท้จริงแล้วเป็นแอปเงินกู้ที่มีเจตนาหลอกลวงผู้ใช้งานในอินเดีย แอปเหล่านี้อยู่ในกลุ่มแอปพลิเคชันมัลแวร์ที่เรียกว่า SpyLoan ซึ่งแอบอ้างว่าเป็นบริการทางการเงินที่ถูกต้องแต่แท้จริงแล้วกลับขโมยข้อมูลจากอุปกรณ์ของผู้ใช้งานเพื่อใช้ในการกู้เงินที่ไม่เป็นธรรม
แอปพลิเคชันเหล่านี้หลอกลวงผู้ใช้ด้วยข้อเสนอเงินกู้ที่รวดเร็วและง่ายดาย โดยไม่ต้องการเอกสารมากมายและมีเงื่อนไขที่น่าสนใจ แต่เมื่อผู้ใช้ติดตั้งแอปพลิเคชัน แอปจะขออนุญาตเข้าถึงข้อมูลส่วนตัวมากเกินไป เช่น ข้อมูลผู้ติดต่อ บันทึกการโทร ข้อความ SMS รูปถ่าย และตำแหน่งของอุปกรณ์ ข้อมูลที่ได้จะถูกนำไปใช้เพื่อคุกคาม บีบบังคับ และขู่กรรโชกผู้ใช้ โดยเฉพาะอย่างยิ่งหากพวกเขาไม่สามารถชำระคืนตามเงื่อนไขของแอปได้
บริษัทความปลอดภัยทางไซเบอร์ CYFIRMA ได้ค้นพบแอปพลิเคชันชื่อว่า Finance Simplified ซึ่งอ้างว่าเป็นแอปพลิเคชันการจัดการทางการเงินและมีการดาวน์โหลดกว่า 100,000 ครั้งจาก Google Play แต่มีพฤติกรรมที่เป็นอันตรายอย่างมากในบางประเทศเช่น อินเดีย โดยขโมยข้อมูลจากอุปกรณ์ของผู้ใช้เพื่อใช้ในการกู้เงินที่ไม่เป็นธรรม นักวิจัยยังค้นพบแอป APK ที่มีพฤติกรรมคล้ายกัน เช่น KreditApple, PokketMe และ StashFur
แม้ว่าแอปพลิเคชันนี้จะถูกลบออกจาก Google Play แล้ว แต่ยังอาจทำงานในพื้นหลังเพื่อเก็บรวบรวมข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ที่ติดตั้งไว้ ข้อมูลที่ถูกขโมยรวมถึงผู้ติดต่อ บันทึกการโทร ข้อความ SMS รายละเอียดของอุปกรณ์ รูปถ่าย วิดีโอ เอกสาร ตำแหน่งที่ตั้งที่ติดตามแบบเรียลไทม์ ข้อมูลการกู้ยืม และข้อความธุรกรรมทางการเงิน ข้อมูลเหล่านี้ถูกนำไปใช้ในการข่มขู่ผู้ใช้หรืออาจขายให้กับอาชญากรทางไซเบอร์เพื่อสร้างรายได้
การค้นพบนี้ชี้ให้เห็นถึงความสำคัญของการระมัดระวังในการติดตั้งแอปพลิเคชันที่ไม่รู้จัก และการตรวจสอบสิทธิ์ที่แอปพลิเคชันขออนุญาตอย่างละเอียด
หากคุณสงสัยว่าอุปกรณ์ของคุณถูกติดตั้งแอปมัลแวร์ เช่น SpyLend, ให้ลบออกทันที รีเซ็ตการอนุญาต เปลี่ยนรหัสผ่านบัญชีธนาคาร และทำการสแกนอุปกรณ์ของคุณ Google Play Protect สามารถตรวจจับและบล็อกมัลแวร์ที่เป็นที่รู้จักได้ ดังนั้นควรเปิดใช้เครื่องมือนี้บนอุปกรณ์ของคุณ
https://www.bleepingcomputer.com/news/security/spylend-android-malware-downloaded-100-000-times-from-google-play/
แอปพลิเคชันเหล่านี้หลอกลวงผู้ใช้ด้วยข้อเสนอเงินกู้ที่รวดเร็วและง่ายดาย โดยไม่ต้องการเอกสารมากมายและมีเงื่อนไขที่น่าสนใจ แต่เมื่อผู้ใช้ติดตั้งแอปพลิเคชัน แอปจะขออนุญาตเข้าถึงข้อมูลส่วนตัวมากเกินไป เช่น ข้อมูลผู้ติดต่อ บันทึกการโทร ข้อความ SMS รูปถ่าย และตำแหน่งของอุปกรณ์ ข้อมูลที่ได้จะถูกนำไปใช้เพื่อคุกคาม บีบบังคับ และขู่กรรโชกผู้ใช้ โดยเฉพาะอย่างยิ่งหากพวกเขาไม่สามารถชำระคืนตามเงื่อนไขของแอปได้
บริษัทความปลอดภัยทางไซเบอร์ CYFIRMA ได้ค้นพบแอปพลิเคชันชื่อว่า Finance Simplified ซึ่งอ้างว่าเป็นแอปพลิเคชันการจัดการทางการเงินและมีการดาวน์โหลดกว่า 100,000 ครั้งจาก Google Play แต่มีพฤติกรรมที่เป็นอันตรายอย่างมากในบางประเทศเช่น อินเดีย โดยขโมยข้อมูลจากอุปกรณ์ของผู้ใช้เพื่อใช้ในการกู้เงินที่ไม่เป็นธรรม นักวิจัยยังค้นพบแอป APK ที่มีพฤติกรรมคล้ายกัน เช่น KreditApple, PokketMe และ StashFur
แม้ว่าแอปพลิเคชันนี้จะถูกลบออกจาก Google Play แล้ว แต่ยังอาจทำงานในพื้นหลังเพื่อเก็บรวบรวมข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ที่ติดตั้งไว้ ข้อมูลที่ถูกขโมยรวมถึงผู้ติดต่อ บันทึกการโทร ข้อความ SMS รายละเอียดของอุปกรณ์ รูปถ่าย วิดีโอ เอกสาร ตำแหน่งที่ตั้งที่ติดตามแบบเรียลไทม์ ข้อมูลการกู้ยืม และข้อความธุรกรรมทางการเงิน ข้อมูลเหล่านี้ถูกนำไปใช้ในการข่มขู่ผู้ใช้หรืออาจขายให้กับอาชญากรทางไซเบอร์เพื่อสร้างรายได้
การค้นพบนี้ชี้ให้เห็นถึงความสำคัญของการระมัดระวังในการติดตั้งแอปพลิเคชันที่ไม่รู้จัก และการตรวจสอบสิทธิ์ที่แอปพลิเคชันขออนุญาตอย่างละเอียด
หากคุณสงสัยว่าอุปกรณ์ของคุณถูกติดตั้งแอปมัลแวร์ เช่น SpyLend, ให้ลบออกทันที รีเซ็ตการอนุญาต เปลี่ยนรหัสผ่านบัญชีธนาคาร และทำการสแกนอุปกรณ์ของคุณ Google Play Protect สามารถตรวจจับและบล็อกมัลแวร์ที่เป็นที่รู้จักได้ ดังนั้นควรเปิดใช้เครื่องมือนี้บนอุปกรณ์ของคุณ
https://www.bleepingcomputer.com/news/security/spylend-android-malware-downloaded-100-000-times-from-google-play/
แอปพลิเคชันมัลแวร์ที่ชื่อว่า SpyLend ได้ถูกดาวน์โหลดไปกว่า 100,000 ครั้งจาก Google Play โดยแอบอ้างเป็นเครื่องมือทางการเงิน แต่แท้จริงแล้วเป็นแอปเงินกู้ที่มีเจตนาหลอกลวงผู้ใช้งานในอินเดีย แอปเหล่านี้อยู่ในกลุ่มแอปพลิเคชันมัลแวร์ที่เรียกว่า SpyLoan ซึ่งแอบอ้างว่าเป็นบริการทางการเงินที่ถูกต้องแต่แท้จริงแล้วกลับขโมยข้อมูลจากอุปกรณ์ของผู้ใช้งานเพื่อใช้ในการกู้เงินที่ไม่เป็นธรรม
แอปพลิเคชันเหล่านี้หลอกลวงผู้ใช้ด้วยข้อเสนอเงินกู้ที่รวดเร็วและง่ายดาย โดยไม่ต้องการเอกสารมากมายและมีเงื่อนไขที่น่าสนใจ แต่เมื่อผู้ใช้ติดตั้งแอปพลิเคชัน แอปจะขออนุญาตเข้าถึงข้อมูลส่วนตัวมากเกินไป เช่น ข้อมูลผู้ติดต่อ บันทึกการโทร ข้อความ SMS รูปถ่าย และตำแหน่งของอุปกรณ์ ข้อมูลที่ได้จะถูกนำไปใช้เพื่อคุกคาม บีบบังคับ และขู่กรรโชกผู้ใช้ โดยเฉพาะอย่างยิ่งหากพวกเขาไม่สามารถชำระคืนตามเงื่อนไขของแอปได้
บริษัทความปลอดภัยทางไซเบอร์ CYFIRMA ได้ค้นพบแอปพลิเคชันชื่อว่า Finance Simplified ซึ่งอ้างว่าเป็นแอปพลิเคชันการจัดการทางการเงินและมีการดาวน์โหลดกว่า 100,000 ครั้งจาก Google Play แต่มีพฤติกรรมที่เป็นอันตรายอย่างมากในบางประเทศเช่น อินเดีย โดยขโมยข้อมูลจากอุปกรณ์ของผู้ใช้เพื่อใช้ในการกู้เงินที่ไม่เป็นธรรม นักวิจัยยังค้นพบแอป APK ที่มีพฤติกรรมคล้ายกัน เช่น KreditApple, PokketMe และ StashFur
แม้ว่าแอปพลิเคชันนี้จะถูกลบออกจาก Google Play แล้ว แต่ยังอาจทำงานในพื้นหลังเพื่อเก็บรวบรวมข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ที่ติดตั้งไว้ ข้อมูลที่ถูกขโมยรวมถึงผู้ติดต่อ บันทึกการโทร ข้อความ SMS รายละเอียดของอุปกรณ์ รูปถ่าย วิดีโอ เอกสาร ตำแหน่งที่ตั้งที่ติดตามแบบเรียลไทม์ ข้อมูลการกู้ยืม และข้อความธุรกรรมทางการเงิน ข้อมูลเหล่านี้ถูกนำไปใช้ในการข่มขู่ผู้ใช้หรืออาจขายให้กับอาชญากรทางไซเบอร์เพื่อสร้างรายได้
การค้นพบนี้ชี้ให้เห็นถึงความสำคัญของการระมัดระวังในการติดตั้งแอปพลิเคชันที่ไม่รู้จัก และการตรวจสอบสิทธิ์ที่แอปพลิเคชันขออนุญาตอย่างละเอียด
หากคุณสงสัยว่าอุปกรณ์ของคุณถูกติดตั้งแอปมัลแวร์ เช่น SpyLend, ให้ลบออกทันที รีเซ็ตการอนุญาต เปลี่ยนรหัสผ่านบัญชีธนาคาร และทำการสแกนอุปกรณ์ของคุณ Google Play Protect สามารถตรวจจับและบล็อกมัลแวร์ที่เป็นที่รู้จักได้ ดังนั้นควรเปิดใช้เครื่องมือนี้บนอุปกรณ์ของคุณ
https://www.bleepingcomputer.com/news/security/spylend-android-malware-downloaded-100-000-times-from-google-play/
0 ความคิดเห็น
0 การแบ่งปัน
40 มุมมอง
0 รีวิว
English