ระวัง! แอปปลอม Telegram Premium แฝงมัลแวร์อันตราย พร้อมขโมยข้อมูลส่วนตัว

fake-telegram-premium-app-dangerous-malware-threat

สวัสดีค่ะผู้อ่านทุกท่าน วันนี้มีข่าวร้อนแรงมาเตือนภัยกันค่ะ! มัลแวร์ตัวใหม่กำลังแพร่ระบาดบนระบบ Android โดยแฝงตัวมาในรูปแบบของแอป Telegram Premium ปลอม ซึ่งอันตรายมากๆ เลยทีเดียว มาดูรายละเอียดกันเลยดีกว่าค่ะ

มัลแวร์ตัวนี้มีชื่อว่า “FireScam” ถูกเผยแพร่ผ่านเว็บไซต์ฟิชชิ่งที่เลียนแบบ RuStore ซึ่งเป็นแอปสโตร์ทางเลือกของรัสเซีย โดยเว็บไซต์เหล่านี้ถูกโฮสต์บน GitHub เพื่อหลอกให้ผู้ใช้ดาวน์โหลดแอปปลอม

วิธีการทำงานของ FireScam

FireScam ทำงานด้วยวิธีการที่ซับซ้อนและแยบยล ดังนี้:

  1. ส่งไฟล์ติดตั้งมุ่งร้ายชื่อ GetAppsRu.apk ซึ่งเป็น dropper module
  2. Dropper จะขอสิทธิ์ในการวิเคราะห์แอปที่ติดตั้ง เข้าถึงพื้นที่จัดเก็บ และติดตั้งไฟล์เพิ่มเติม
  3. ติดตั้งมัลแวร์หลักที่ปลอมเป็น Telegram Premium.apk
  4. แสดงหน้าจอล็อกอินปลอมเพื่อขโมยข้อมูลผู้ใช้
  5. อัปโหลดข้อมูลที่ขโมยมาได้แบบเรียลไทม์ผ่าน Firebase
  6. รับคำสั่งจากผู้โจมตีเพื่อดาวน์โหลดไฟล์อันตรายเพิ่มเติม

ความสามารถที่น่ากลัวของ FireScam

FireScam มีความสามารถที่น่ากลัวหลายอย่าง ได้แก่:

  • ติดตามกิจกรรมผู้ใช้อย่างละเอียด เช่น การเปลี่ยนหน้าจอ ธุรกรรมอีคอมเมิร์ซ
  • จับภาพทุกอย่างที่ผู้ใช้พิมพ์ คัดลอก หรือโต้ตอบ
  • ขโมยข้อมูลที่กรอกอัตโนมัติโดยโปรแกรมจัดการรหัสผ่าน
  • ดักจับข้อมูลที่แชร์ระหว่างแอป
  • จัดหมวดหมู่ข้อมูลที่ขโมยมาได้เพื่อส่งให้ผู้โจมตี

“FireScam ใช้เทคนิคการหลบเลี่ยงขั้นสูง ทำให้ตรวจจับได้ยากและอันตรายมาก” – นักวิจัยด้านความปลอดภัยไซเบอร์

วิธีป้องกันตัวเองจาก FireScam

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของมัลแวร์ตัวนี้ ผู้ใช้ควรปฏิบัติดังนี้:

  • ระมัดระวังเมื่อดาวน์โหลดแอป โดยเฉพาะจากแหล่งที่ไม่รู้จัก
  • หลีกเลี่ยงการคลิกลิงก์แปลกๆ
  • ไม่ดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
  • ตรวจสอบให้แน่ใจว่าแอปที่ดาวน์โหลดมาจากสโตร์ที่เป็นทางการเท่านั้น

สุดท้ายนี้ ขอให้ทุกท่านใช้สมาร์ทโฟนอย่างปลอดภัยนะคะ อย่าลืมระวังภัยไซเบอร์กันด้วยค่ะ!

Facebook Comments Box

Leave a Reply