รายงานจาก Kaspersky แสดงให้เห็นว่าอุปกรณ์ Android มากกว่า 11 ล้านเครื่องได้รับการติดมัลแวร์ Necro ผ่านทางแอปพลิเคชันสองตัวที่ดูเหมือนจะไม่เป็นอันตรายบน Google Play
สารบัญ
Necro ถูกค้นพบครั้งแรกในปี 2019 ในแอปการจดจำข้อความ CamScanner โดยมียอดดาวน์โหลดมากกว่า 100 ล้านครั้งบน Google Play
เมื่อเร็วๆ นี้ นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบว่า Necro ได้ปรากฏขึ้นอีกครั้งทั้งในแอปยอดนิยมบน Google Play และในเวอร์ชันแอปต่างๆ บนเว็บไซต์ที่ไม่เป็นทางการ มัลแวร์เวอร์ชันใหม่นี้ได้รับการอัพเกรดด้วยคุณสมบัติเพิ่มเติม
ผู้เชี่ยวชาญของ Kaspersky เชื่อว่าผู้พัฒนาแอปพลิเคชันที่ถูกกฎหมายอาจใช้เครื่องมือผสานรวมโฆษณาที่ไม่ผ่านการตรวจสอบ ซึ่งช่วยให้ Necro แทรกซึมได้
พบว่า Wuta Camera และ Max Browser ซึ่งเป็นแอปยอดนิยม 2 แอปบน Google Play มีมัลแวร์ Necro โดยมียอดดาวน์โหลดรวมกว่า 11 ล้านครั้ง
เนโครสามารถหลีกเลี่ยงระบบรักษาความปลอดภัยได้อย่างง่ายดายโดยใช้เทคนิคที่เรียกว่า สเตกาโนกราฟี เมื่อเข้าไปในอุปกรณ์แล้ว มัลแวร์จะเข้าควบคุม ดาวน์โหลดมัลแวร์เพิ่มเติม และยังสมัครใช้บริการแบบชำระเงินอย่างลับๆ โดยไม่ให้ผู้ใช้ทราบอีกด้วย
ผู้ใช้ควรลบแอปอย่าง Wuta Camera (เวอร์ชันที่ติดไวรัสตั้งแต่ 6.3.2.148 ถึง 6.3.6.148) และ Max Browser ทันที หากมีการติดตั้งไว้
แอปที่เป็นอันตรายทั้ง 31 รายการด้านล่างนี้สามารถขโมยข้อมูลการเข้าสู่ระบบบัญชีธนาคารโดยไม่ได้รับอนุญาตจากผู้ใช้
นักวิจัยด้านความปลอดภัยได้ค้นพบมัลแวร์ที่เรียกว่า “Daam” ซึ่งสามารถหลีกเลี่ยงแอปพลิเคชันความปลอดภัยที่ติดตั้งบนสมาร์ทโฟนและก่อให้เกิดผลร้ายแรงต่างๆ มากมาย
ผู้เชี่ยวชาญประเมินว่ามัลแวร์ประเภทนี้มีวิธีการทำงานที่ซับซ้อน สามารถขโมยข้อมูล รวบรวมข้อมูลที่ละเอียดอ่อน ดักฟังและบันทึกการโทรเข้าและออกทั้งหมดบนสมาร์ทโฟนของเหยื่อ รวมถึงการโทรผ่านแอปพลิเคชันเช่น Messenger, Telegram หรือ WhatsApp...
ตามที่ผู้เชี่ยวชาญของ CloudSEK ระบุ มี 3 แอปพลิเคชันที่มีมัลแวร์ Daam:
นอกจากนี้ องค์กรวิจัยด้านความปลอดภัยทางข้อมูลระหว่างประเทศยังกล่าวอีกว่า พวกเขาได้ค้นพบแอปพลิเคชัน 28 ตัวที่มีแนวโน้มที่จะแพร่กระจายมัลแวร์ โดยปลอมตัวเป็นแอปพลิเคชันที่มีประโยชน์เพื่อหลอกผู้ใช้ให้ติดตั้งแอปพลิเคชันเหล่านี้ แอปพลิเคชัน 17 รายการแอบอ้างว่าเป็นเครื่องมือ VPN โดยอ้างว่าช่วยให้ผู้ใช้ท่องเว็บได้อย่างปลอดภัยยิ่งขึ้นและซ่อนตัวตนที่แท้จริงบนอินเทอร์เน็ต
28 แอปที่มีโค้ดที่เป็นอันตราย ได้แก่:
ผู้เชี่ยวชาญเตือนว่าหากอุปกรณ์ของผู้ใช้มีแอปพลิเคชันดังกล่าว ควรลบออกทันทีเพื่อหลีกเลี่ยงความเสี่ยงที่ไม่คาดคิด ในเวลาเดียวกัน เพื่อความปลอดภัย ผู้ใช้ไม่ควรดาวน์โหลดแอปพลิเคชันที่ไม่คุ้นเคย เปิดใช้คุณสมบัติ Google Play Protect ใน Google Play เพื่อป้องกันมัลแวร์ และใช้โซลูชันป้องกันไวรัสที่เชื่อถือได้
บริษัทด้านความปลอดภัยทางไซเบอร์ ESET ค้นพบมัลแวร์ในระบบ Android ที่ใช้เครื่องอ่าน NFC บนอุปกรณ์ที่ติดไวรัสเพื่อดักจับข้อมูลการชำระเงินจากโทรศัพท์และส่งข้อมูลดังกล่าวให้กับผู้ไม่ประสงค์ดี
มัลแวร์นี้ใช้ชุดเครื่องมือ NFCGate เพื่อวิเคราะห์การรับส่งข้อมูล NFC จึงเป็นที่มาของชื่อ NGate
มัลแวร์นี้จะทำให้ผู้ร้ายสามารถถอนเงินหรือชำระเงินค่าซื้อสินค้าที่เครื่องคิดเงินโดยใช้ข้อมูลผู้ใช้ที่ตู้ ATM และเครื่อง POS (จุดขาย)
NGate ทำงานโดยการส่งข้อความโต้ตอบแบบทันทีที่มีลิงก์ไปยังเว็บไซต์ปลอมที่รวบรวมข้อมูลการเข้าสู่ระบบของเหยื่อ โดยขอให้เหยื่อติดตั้งแอปเนื่องจากมีปัญหาเกี่ยวกับการคืนภาษีของพวกเขา จากข้อมูลที่รวบรวม ผู้โจมตีจะสามารถเข้าถึงบัญชีธนาคารของเป้าหมายได้
จากนั้นผู้โจมตีจะปลอมตัวเป็นพนักงานธนาคารโทรหาเหยื่อเพื่อส่งข้อความที่มีลิงก์ไปยังแอป ซึ่งจริงๆ แล้วคือมัลแวร์ NGate ผู้โจมตีจะขอให้เหยื่อเปิดใช้งาน NFC บนโทรศัพท์ของเขาและสแกนการ์ด
ผ่านทางสมาร์ทโฟนที่ถูกบุกรุก NGate สามารถส่งต่อข้อมูล NFC จากบัตรของเหยื่อไปยังสมาร์ทโฟนของผู้โจมตี ซึ่งสามารถเลียนแบบบัตรได้ จากนั้นคนร้ายจะได้รับข้อมูลแบบเรียลไทม์และถอนเงินจากตู้ ATM
ด้วยการป้องกันอัตโนมัติของ Google Play Protect ขณะนี้จึงไม่ตรวจพบแอปที่มี NGate บน Google Play
ผู้เชี่ยวชาญด้านความปลอดภัยได้ค้นพบมัลแวร์ Android ใหม่ที่เรียกว่า 'BingoMod' ซึ่งสามารถขโมยเงินจากบัญชีธนาคารและลบข้อมูลโทรศัพท์ของเหยื่อได้
BingoMod มักปลอมตัวเป็นแอปรักษาความปลอดภัยบนมือถือยอดนิยม โดยเผยแพร่ผ่านข้อความ SMS ฟิชชิ่งเพื่อหลอกให้ผู้ใช้ติดตั้งแอปเหล่านี้ เมื่อติดตั้งแล้ว มัลแวร์จะขอให้ผู้ใช้ให้สิทธิ์การเข้าถึงบริการ ส่งผลให้ควบคุมอุปกรณ์อย่างเต็มรูปแบบเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ จับภาพหน้าจอ สกัดกั้นข้อความ และแม้แต่ทำธุรกรรมฉ้อโกงโดยตรงบนอุปกรณ์
ตามผลการวิจัยพบว่าธุรกรรมแต่ละรายการของมัลแวร์นี้สามารถถูกขโมยได้มากถึง 16,000 ดอลลาร์สหรัฐ (ประมาณ 404 ล้านดองเวียดนาม)
นอกจากนี้หลังจากถอนเงินสำเร็จแล้ว BingoMod ยังสามารถลบข้อมูลบนโทรศัพท์ได้อีกด้วย ทำให้เหยื่อไม่สามารถกู้คืนข้อมูลได้
BingoMod ยังคงอยู่ในระหว่างการพัฒนาและจะยิ่งอันตรายมากขึ้นในอนาคตอย่างแน่นอน
ดังนั้นผู้เชี่ยวชาญจึงเตือนผู้ใช้ Android จะต้องระมัดระวังข้อความ SMS ที่มีลิงก์ดาวน์โหลดแอพพลิเคชั่นแปลกๆ เป็นพิเศษ โดยเฉพาะแอพพลิเคชั่นที่มีชื่อเกี่ยวข้องกับความปลอดภัยเพื่อปกป้องบัญชีธนาคารและข้อมูลส่วนบุคคลของพวกเขา นอกจากนี้ ผู้ใช้ควรตรวจสอบข้อมูลของนักพัฒนาและอ่านบทวิจารณ์ของผู้ใช้รายอื่นอย่างละเอียดก่อนที่จะติดตั้งแอปใดๆ
ผู้ใช้สามารถใช้ฟีเจอร์ “Play Protect” ที่บูรณาการโดย Google บน CH Play เพื่อตรวจสอบว่าสมาร์ทโฟนของตนได้ติดตั้งแอพพลิเคชั่นที่มีโค้ดที่เป็นอันตรายโดยไม่ได้ตั้งใจหรือไม่
ในการใช้ฟีเจอร์นี้ ผู้ใช้ต้องเข้าถึง ร้านค้าแอป CH Play -> คลิกที่ไอคอนบัญชีที่มุมขวาบน -> เลือกการตั้งค่า " Play Protect " -> คลิกที่ปุ่ม " สแกน "
หลังจากการสแกน หากข้อความ " ไม่พบแอพพลิเคชันที่เป็นอันตราย " ปรากฏขึ้น แสดงว่าโทรศัพท์ของคุณปลอดภัย
อย่างไรก็ตาม คุณสมบัติ Play Protect จะปกป้องสมาร์ทโฟนของคุณจากแอปที่ Google ระบุว่าเป็นอันตรายเท่านั้น ในกรณีที่ Google ไม่ได้ระบุแอพพลิเคชั่นที่มีโค้ดที่เป็นอันตราย ฟีเจอร์นี้จะไม่สามารถเตือนผู้ใช้ได้
หากต้องการลบแอปพลิเคชันที่เป็นอันตรายบนสมาร์ทโฟน Android คุณต้องเข้าไปที่การตั้งค่า -> เลือก แท็บ แอปพลิเคชัน -> เลือกจัดการแอปพลิเคชัน -> ค้นหาแอปพลิเคชันที่คุณต้องการลบ คลิกที่แอปพลิเคชันนั้นแล้วเลือกถอนการติดตั้ง
ติดปัญหาแท็บ Planner ใน Microsoft Teams ใช่ไหม? มาดูวิธีแก้ไขปัญหาทีละขั้นตอนสำหรับปัญหาทั่วไป เช่น การโหลดล้มเหลว ข้อผิดพลาดด้านสิทธิ์ และปัญหาการซิงค์ ทำให้แท็บ Planner ของคุณใช้งานได้อย่างราบรื่นใน Teams ได้แล้ววันนี้
กำลังประสบปัญหาเกี่ยวกับการโทรผ่านวิดีโอใน Microsoft Teams อยู่ใช่ไหม? ค้นพบวิธีแก้ไขปัญหาแบบทีละขั้นตอนที่ได้รับการพิสูจน์แล้ว สำหรับปัญหาเกี่ยวกับวิดีโอ ปัญหาเกี่ยวกับกล้อง และอื่นๆ อีกมากมาย กลับมาโทรได้อย่างราบรื่นในไม่กี่นาที!
เบื่อไหมกับปัญหาข้อผิดพลาดของ Microsoft ที่ทำให้ Microsoft Teams ของคุณล่ม? พบกับขั้นตอนการแก้ไขปัญหาข้อผิดพลาดของ Microsoft Teams ทีละขั้นตอน ตั้งแต่การล้างแคชไปจนถึงวิธีแก้ไขขั้นสูง กลับมาทำงานร่วมกันได้อย่างราบรื่นอีกครั้งในวันนี้!
ติดปัญหาการเข้าสู่ระบบ Microsoft Teams บน Chromebook ใช่ไหม? คู่มือการแก้ไขปัญหาฉบับสมบูรณ์ของเราจะช่วยคุณแก้ไขปัญหาได้อย่างรวดเร็วและเชื่อถือได้ ไม่ว่าจะเป็นปัญหาเกี่ยวกับแคช การอัปเดต และอื่นๆ แก้ปัญหาได้ภายในไม่กี่นาทีและเชื่อมต่อได้อย่างต่อเนื่อง!
เบื่อกับข้อผิดพลาดในการดาวน์โหลด Microsoft Teams สำหรับพีซีที่ขัดขวางการทำงานของคุณใช่ไหม? ทำตามคำแนะนำทีละขั้นตอนที่ได้รับการพิสูจน์แล้วของเราเพื่อแก้ไขปัญหาอย่างรวดเร็วและทำให้ Teams ทำงานได้อย่างราบรื่นบนพีซีของคุณในวันนี้
กำลังประสบปัญหาภาพกระตุกขณะใช้งาน Microsoft Teams ผ่าน Wi-Fi อยู่ใช่ไหม? คู่มือแก้ไขปัญหาฉบับสมบูรณ์นี้จะนำเสนอวิธีแก้ไขปัญหาอย่างรวดเร็ว เคล็ดลับขั้นสูง และการปรับแต่ง Wi-Fi เพื่อให้การสนทนาทางวิดีโอของคุณกลับมาคมชัดอีกครั้งในทันที
รู้สึกหงุดหงิดกับการวนลูปของหน้าจอต้อนรับใน Microsoft Teams ใช่ไหม? ลองทำตามขั้นตอนการแก้ไขปัญหาการวนลูปของหน้าจอต้อนรับใน Microsoft Teams ที่เราแนะนำ: ล้างแคช รีเซ็ตแอป และติดตั้งใหม่ กลับมาใช้งานร่วมกันได้อย่างราบรื่นภายในไม่กี่นาที!
รู้สึกหงุดหงิดกับสถานะ "ไม่อยู่" ใน Microsoft Teams ที่ค้างอยู่ใช่ไหม? พบกับสาเหตุหลักๆ เช่น การหมดเวลาการใช้งาน และการตั้งค่าพลังงาน พร้อมวิธีแก้ไขทีละขั้นตอนเพื่อให้กลับมาเป็น "พร้อมใช้งาน" ได้อย่างรวดเร็ว อัปเดตด้วยฟีเจอร์ Teams ล่าสุดแล้ว
รู้สึกหงุดหงิดเพราะปลั๊กอิน Microsoft Teams หายไปจาก Outlook ใช่ไหม? มาดูสาเหตุหลักและวิธีแก้ไขง่ายๆ ทีละขั้นตอน เพื่อให้การใช้งาน Teams และ Outlook กลับมาราบรื่นอีกครั้งโดยไม่ต้องยุ่งยาก ใช้งานได้กับเวอร์ชันล่าสุด!
เบื่อกับปัญหาการเล่นสื่อใน Microsoft Teams ที่ทำให้การประชุมปี 2026 ของคุณเสียบรรยากาศใช่ไหม? ทำตามคำแนะนำทีละขั้นตอนจากผู้เชี่ยวชาญของเราเพื่อแก้ไขปัญหาเสียง วิดีโอ และการแชร์ได้อย่างรวดเร็ว โดยไม่ต้องมีความรู้ด้านเทคนิคใดๆ การทำงานร่วมกันอย่างราบรื่นรอคุณอยู่!
รู้สึกหงุดหงิดกับ Microsoft Teams ที่ทำงานช้าใช่ไหม? ค้นพบสาเหตุที่ Microsoft Teams ทำงานช้า และลองใช้ 10 เคล็ดลับที่ได้รับการพิสูจน์แล้วเหล่านี้เพื่อเพิ่มความเร็วอย่างเห็นได้ชัดในปี 2026 เพื่อการทำงานร่วมกันที่ราบรื่นยิ่งขึ้น
หงุดหงิดกับคำถาม "ปฏิทิน Teams ของฉันอยู่ที่ไหน?" มาแก้ไขปัญหาการซิงค์ใน Microsoft Teams ทีละขั้นตอนกัน กู้คืนมุมมองปฏิทินของคุณและซิงค์ได้อย่างง่ายดาย—เคล็ดลับจากผู้เชี่ยวชาญอยู่ด้านใน!
พบปัญหาข้อผิดพลาดของ Microsoft Teams ในวันนี้ใช่ไหม? คู่มือการแก้ไขปัญหา Microsoft Teams แบบทีละขั้นตอนฉบับนี้จะเปิดเผยวิธีตรวจสอบเบื้องต้นเพื่อแก้ไขปัญหาได้อย่างรวดเร็ว วิธีแก้ไขด่วนสำหรับปัญหาการเชื่อมต่อ แคช และการอัปเดต จะช่วยให้คุณกลับมาแชทได้อย่างราบรื่น
กำลังประสบปัญหาข้อผิดพลาดเกี่ยวกับพร็อกซีใน Microsoft Teams อยู่ใช่ไหม? ค้นพบขั้นตอนการแก้ไขปัญหาข้อผิดพลาดเกี่ยวกับพร็อกซีใน Microsoft Teams ที่ได้รับการพิสูจน์แล้ว ล้างแคช ปรับการตั้งค่าพร็อกซี และกลับมาใช้งานการโทรได้อย่างราบรื่นภายในไม่กี่นาทีด้วยคู่มือจากผู้เชี่ยวชาญของเรา
เรียนรู้วิธีตั้งสถานะ "ไม่อยู่ที่ทำงาน" ใน Microsoft Teams ด้วยขั้นตอนง่ายๆ สำหรับเดสก์ท็อป มือถือ และการซิงค์กับ Outlook รักษาความเป็นมืออาชีพแม้ในขณะอยู่นอกสถานที่ – ตั้งค่าได้อย่างรวดเร็วในไม่กี่นาที!
