ช่วงเดือนพฤษภาคมที่ผ่านมา ผู้เชี่ยวชาญด้าน Mobile Security ของ ThreatFabric ได้ออกเตือนถึงการค้นพบมัลแวร์ตัวใหม่บนแอนดรอยด์ที่ชื่อว่า BlackRock ซึ่งสามารถขโมยข้อมูลส่วนตัวของผู้ใช้งานจากแอปพลิเคชันยอดนิยมได้มากถึง 337 แอปพลิเคชัน โดยเน้นหนักไปทาง Financial ,Social Media และก็ยังรวมไปถึงแอปพลิเคชันหาคู่ ,ข่าวสาร ,ไลฟ์สไตล์ และอื่น ๆ ตัวอย่างเช่น PayPal ,Gmail ,Uber ,Netflix, eBay, Amazon, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder, Grindr, หรือแม้แต่แอปของ Google ด้วย
มัลแวร์ BlackRock จะแฝงตัวในแอปพลิเคชันที่เปิดให้ดาวน์โหลดจากเว็บไซต์ทั่ว ๆ ไป หรือที่เรียกว่า Third-party โดยใช้เทคนิคการสร้างหน้าต่างกรอกข้อมูลมาครอบการเรียกใช้งานล็อกอินของแอปพลิเคชันจริง
แม้จะเป็นอันตรายสำหรับผู้ใช้งาน แต่วิธีรับมือก็ง่ายกว่าที่คิด เพียงแค่ให้ระวังเรื่องการติดตั้งแอปพลิเคชัน โดยวิธีที่ปลอดภัยที่สุด ผู้ใช้งานควรดาวน์โหลดและติดตั้งแอปต่าง ๆ จาก Play Store เท่านั้น
ที่มารูปภาพ
https://www.phonearena.com/news/blackrock-android-malware-popular-apps-targeted-do-not-delete_id126028
ที่มาแหล่งข้อมูล
[1] https://www.zdnet.com/article/new-blackrock-android-malware-can-steal-passwords-and-card-data-from-337-applications/ (16 กรกฎาคม 2563)
[2] https://www.phonearena.com/news/blackrock-android-malware-popular-apps-targeted-do-not-delete_id126028 (19 กรกฎาคม 2563)
เขียนโดย วรรณภา แก้วล้วน วิทยากร 4 กองนิทรรศการ
ตรวจทาน ราตรี ใจดี พนักงานบริหาร กองนิทรรศการ
วรรณวจี สุจริตธรรม นักวิชาการ 5 กองวิชาการ
พิพิธภัณฑ์เทคโนโลยีสารสนเทศ องค์การพิพิธภัณฑ์วิทยาศาสตร์แห่งชาติ