Clubhouse ปลอมใน Android กำลังระบาด! ฝังมัลแวร์หลอกเอาข้อมูลส่วนตัว ยืนยันของแท้มีแค่ใน IOS เท่านั้น
ทางผู้ให้บริการโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์อย่าง ESET เผยว่าได้พบอาชญากรไซเบอร์ที่ทำเว็บไซต์ Clubhose ปลอม (joinclubhouse[.]mobi) ซึ่งดูเหมือนของจริงมาก มาหลอกเอาข้อมูลของผู้ใช้งาน โดยหากกดดาวน์โหลดแอปจากบนเว็บไซต์นี้เมื่อไหร่ โปรแกรมโทรจัน (Trojan) จะเริ่มดึงข้อมูลบนแอปต่างๆ ในมือถือ รวมถึงโซเชียลมีเดียลต่างๆ ที่ได้ทำการล็อกอินไว้ จากนั้นก็จะมีการส่ง SMS มาเพื่อยืนยันตัวตนเพื่อให้ดูสมจริง โดยโทรจันตัวนี้มีชื่อว่า BlackRock ซึ่งสามารถขโมยข้อมมูลบนแอป หรือบริการบนออนไลน์ได้อย่างน้อย 458 แอป ยกตัวอย่างเช่น Facebook, Twitter, Amazon, Netflix, Outlook, eBay เป็นต้น
Lukas Stefanko นักวิจัยมัลแวร์ (Malware) ของ ESET ได้ออกมาเตือนว่า หากเป็นเว็บไซต์จริง มันจะพาคุณไปในแอป Google Play ก่อนให้กดดาวน์โหลดอีกครั้ง ไม่เหมือนกับเว็บปลอมนี้ที่โหลดเข้ามาในมือถือโดยตรงเลย และมีจุดสังเกตอีกจุดหนึ่งคือเว็บไซต์ปลอมจะใช้นามสกุล .mobi หากเป็นของจริงจะมีนามสกุล .com ดังนั้นในเวลานี้ผู้ที่รอ Clubhouse สำหรับแอนดรอยด์ควรรอติดตามข่าวจากผู้พัฒนาแอปว่าจะได้ใช้งานเมื่อไร เพื่อลดความเสี่ยงในการถูกโจรกรรมข้อมูลส่วนตัวทางไซเบอร์
ที่มา thaimobilecenter
Lukas Stefanko นักวิจัยมัลแวร์ (Malware) ของ ESET ได้ออกมาเตือนว่า หากเป็นเว็บไซต์จริง มันจะพาคุณไปในแอป Google Play ก่อนให้กดดาวน์โหลดอีกครั้ง ไม่เหมือนกับเว็บปลอมนี้ที่โหลดเข้ามาในมือถือโดยตรงเลย และมีจุดสังเกตอีกจุดหนึ่งคือเว็บไซต์ปลอมจะใช้นามสกุล .mobi หากเป็นของจริงจะมีนามสกุล .com ดังนั้นในเวลานี้ผู้ที่รอ Clubhouse สำหรับแอนดรอยด์ควรรอติดตามข่าวจากผู้พัฒนาแอปว่าจะได้ใช้งานเมื่อไร เพื่อลดความเสี่ยงในการถูกโจรกรรมข้อมูลส่วนตัวทางไซเบอร์
ที่มา thaimobilecenter