CloudSEK บริษัทด้านความปลอดภัยทางออนไลน์ ที่กำลังวิจัยเกี่ยวกับการจากรรมทรัพย์สินทางด้าน SMS ได้พบมัลแวร์ตัวใหม่ที่ชื่อ “DogeRAT” จากการตามรอย พบว่ามัลแวร์ DogeRAT มีเป้าหมายที่กลุ่มธนาคาร และความบันเทิง หากเหยื่อหลงติดตั้งมัลแวร์เหล่านี้ลงในสมาร์ทโฟนล่ะก็ไม่เพียงแค่จะถูกขโมยข้อมูลด้านต่าง ๆ ยังจะถูกแอบเปิดกล้องหน้า กล้องหลังเพื่อขโมยภาพของเราอย่างไม่รู้ตัว
มัลแวร์ DogeRAT ทำอะไรบ้าง ?
- เข้าถึงรายชื่อผู้ติดต่อ, ข้อความ, การแจ้งเตือน และ ข้อมูลของธนาคาร
- ชำระเงินโดยที่ผู้ใช้ไม่ได้อนุญาต
- ดูข้อมูลการโทรเข้า / ออก
- ส่งข้อความสแปมในนามของผู้ใช้
- แก้ไขไฟล์
- ถ่ายภาพจากทั้งกล้องหน้า และกล้องหลัง
- บันทึกเสียงผ่านทางไมโครโฟน
- ตรวจจับแหล่งที่อยู่ของอุปกรณ์
- สอดส่งแอปฯ ที่ติดตั้งลงบนเครื่อง
- ดึงไฟล์ ข้อมูลอุปกรณ์ของอุปกรณ์ของเหยื่อ
DogeRAT จะใช้วิธีการสร้างแอปปลอมหลอกให้ผู้ใช้ดาวน์โหลด และติดตั้งลงบนเครื่อง โดยแอปฯ ที่นิยมมีดังนี้
- Opera Mini – fast web browser
- Android VulnScan
- YouTube Premium
- Netflix Premium
- ChatGPT
- Lite 1 [Facebook]
- Instagram Pro
ใครรู้ตัวแล้วก็รีบไปลบนะครับเพื่อความปลอดภัยของเราเอง
ที่มา : msn.com
