113/67 (IT) ประจำวันศุกร์ที่ 22 มีนาคม 2567
กลุ่มที่เป็นภัยคุกคามกำลังใช้แคมเปญการโจมตีในรูปแบบของการใช้มัลแวร์บริการ (Malware-as-a-Service หรือ MaaS) ที่มีการขายหรือให้บริการเช่ากับแฮกเกอร์ เพื่อใช้ขโมยข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน รวมถึงข้อมูลบัญชีธนาคารและข้อความ SMS บนอุปกรณ์ระบบ Android ของผู้ใช้งานที่อยู่ในประเทศอินเดีย
ตามข้อมูลของ Broadcom แคมเปญดังกล่าวจะเผยแพร่ไฟล์ Android Package Kit (APK) ที่เป็นอันตราย และค้นหาข้อมูลธนาคาร ข้อความ SMS และข้อมูลที่ละเอียดอ่อนอื่น ๆ จากอุปกรณ์ของเหยื่อ แคมเปญนี้ถูกนำไปใช้เพื่อโจมตีและเผยแพร่ผ่านการปลอมเป็นแอปพลิเคชันที่เป็นประโยชน์ เช่น แอปการบริการลูกค้า แอปการจองออนไลน์ หรือบริการเรียกเก็บเงินและบริการจัดส่งต่าง ๆ ดังนั้นผู้ใช้งานระบบ Android ในแถบภูมิภาคที่ได้อาจจะรับผลกระทบ สามารถป้องกันตนเองได้โดยการดาวน์โหลดเฉพาะแอปพลิเคชันจากแหล่งที่เชื่อถือได้ รวมถึงการใช้ซอฟต์แวร์รักษาความปลอดภัย และการติดตามข้อมูลข่าวสารเกี่ยวกับภัยคุกคามที่อาจส่งผลกระทบต่ออุปกรณ์ของตนอยู่เสมอ
