techroma 🔥 20 การเข้าชม

มัลแวร์ Android ตัวใหม่ที่น่าตกใจคุกคามเพื่อควบคุมอุปกรณ์ของคุณ

มัลแวร์ Android ตัวใหม่ที่น่าตกใจคุกคามเพื่อควบคุมอุปกรณ์ของคุณ

การวิเคราะห์เชิงลึกของมัลแวร์ Android ใหม่: RedHook

ในภูมิทัศน์ของการรักษาความปลอดภัยทางไซเบอร์ การเกิดขึ้นของมัลแวร์ขั้นสูงก่อให้เกิดภัยคุกคามที่สำคัญต่อข้อมูลส่วนบุคคลและข้อมูลทางการเงิน รายงานล่าสุดจากนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยโทรจันธนาคาร Android ที่น่าเกรงขามที่รู้จักกันในชื่อ RedHook มัลแวร์ที่ซับซ้อนนี้สามารถจี้สมาร์ทโฟนของผู้ใช้และทำงานด้วยความเป็นอิสระที่น่าตกใจ

ความสามารถของ RedHook

RedHook จัดแสดงความสามารถที่น่าตกใจหลายอย่างซึ่งเตือนผู้เชี่ยวชาญด้านความปลอดภัย:

  • เปิดใช้งานตัวเลือกของนักพัฒนา: RedHook สามารถเปิดใช้งานตัวเลือกของนักพัฒนาโดยไม่ต้องได้รับความยินยอมจากผู้ใช้
  • เปิดการแก้ไขข้อบกพร่อง ADB แบบไร้สาย: มัลแวร์สามารถจัดการการตั้งค่าอุปกรณ์เพื่อเปิดใช้งานการแก้ไขจุดบกพร่อง ADB แบบไร้สายได้
  • จับคู่เป็นคอมพิวเตอร์ที่ได้รับอนุญาต: สามารถจับคู่ตัวเองเป็นอุปกรณ์ที่เชื่อถือได้ ช่วยให้เข้าถึงจากระยะไกลได้
  • ได้รับการเข้าถึงระดับเชลล์: RedHook สามารถควบคุมอุปกรณ์ได้อย่างล้ำลึก คล้ายกับการเข้าถึงรูท
  • การควบคุมอุปกรณ์ระยะไกล: ผู้ใช้อาจพบว่าโทรศัพท์ของตนถูกควบคุมจากระยะไกล
  • การโจรกรรมข้อมูลธนาคาร: วัตถุประสงค์หลักคือการลักลอบข้อมูลประจำตัวของธนาคาร ซึ่งจะทำให้บัญชีของผู้ใช้หมดลงอย่างต่อเนื่อง
  • กลไกการคงอยู่: เมื่อถูกแทรกซึม RedHook จะยังคงเฉยๆ แม้ว่ากระบวนการในเบื้องหลังจะยุติลงก็ตาม

ไม่จำเป็นต้องเข้าถึงรูท

แง่มุมหนึ่งที่น่ากังวลที่สุดของ RedHook คือมันไม่จำเป็นต้องรูทอุปกรณ์หรือใช้งาน Android ใหม่ แต่จะใช้ประโยชน์จากช่องโหว่ที่มีอยู่ในระบบปฏิบัติการ Android แทน:

  • คุณลักษณะการแก้ไขข้อบกพร่องแบบไร้สาย: มัลแวร์ใช้ประโยชน์จากคุณลักษณะการแก้ไขข้อบกพร่องแบบไร้สายในตัวเพื่อจัดการการตั้งค่าอุปกรณ์
  • สิทธิ์การเข้าถึง: ด้วยการใช้ประโยชน์จากสิทธิ์เหล่านี้ RedHook จะได้รับการควบคุมฟังก์ชันการทำงานของอุปกรณ์ในระดับที่สูงขึ้น

โหมดการขยายพันธุ์

มัลแวร์นี้แพร่กระจายผ่าน APK ปลอมซึ่งปลอมแปลงเป็นแอปพลิเคชันที่ถูกต้องตามกฎหมาย โดยเฉพาะอย่างยิ่งที่เป็นของธนาคารหรือหน่วยงานของรัฐ มีการสังเกตว่ากำหนดเป้าหมายผู้ใช้ในภูมิภาคเช่น:

  • เวียดนาม
  • อินโดนีเซีย

มาตรการป้องกัน

ในขณะที่ภาพรวมภัยคุกคามมีการเปลี่ยนแปลง ผู้ใช้จำเป็นต้องนำแนวทางปฏิบัติที่ดีที่สุดมาใช้:

  • หลีกเลี่ยง APK แบบสุ่ม: ห้ามติดตั้งแอปพลิเคชันที่ส่งผ่านการโทร ข้อความ หรือเว็บลิงก์ที่ไม่รู้จัก
  • ปรับปรุงความปลอดภัยของอุปกรณ์: อัปเดตอุปกรณ์และแอปพลิเคชันของคุณเป็นประจำ และระมัดระวังเกี่ยวกับการร้องขอสิทธิ์

บทสรุป

การเกิดขึ้นของมัลแวร์ขั้นสูง เช่น RedHook ตอกย้ำถึงความจำเป็นเร่งด่วนที่ต้องเพิ่มความระมัดระวังในหมู่ผู้ใช้ Android เนื่องจากความสามารถของมัลแวร์มีการพัฒนาอย่างต่อเนื่อง ผู้ใช้จึงต้องรับทราบข้อมูลและดำเนินการเชิงรุกในการรักษาความปลอดภัยอุปกรณ์ของตน ด้วยความรอบคอบ ผู้ใช้สามารถลดความเสี่ยงที่เกี่ยวข้องกับภัยคุกคามที่เป็นอันตรายดังกล่าวได้อย่างมาก

ความสามารถ คำอธิบาย เปิดใช้งานตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ ดำเนินการอย่างอิสระเพื่อเปิดตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ การแก้ไขจุดบกพร่อง ADB ไร้สาย จัดการการตั้งค่าเพื่อเปิดใช้งานคุณสมบัติการแก้ไขจุดบกพร่อง จับคู่เป็นคอมพิวเตอร์ที่ได้รับอนุญาต เชื่อมต่อรีโมทคอนโทรลได้อย่างสะดวก การเข้าถึงระดับเชลล์ รับคำสั่งเชิงลึกผ่านอุปกรณ์ การควบคุมระยะไกล ความเป็นไปได้ของผู้ให้บริการภายนอกในการควบคุมโทรศัพท์ การโจรกรรมข้อมูลธนาคาร กำหนดเป้าหมายข้อมูลทางการเงินเพื่อระบายบัญชี ความคงทน รักษาการทำงานแม้จะมีการหยุดชะงักของบริการ

ลักษณะการพัฒนาของมัลแวร์ Android เช่น RedHook ทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนถึงความจำเป็นในการรับรู้และแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่งในหมู่ผู้ใช้มือถือทุกคน



มัลแวร์ Android ใหม่สามารถจี้โทรศัพท์ของคุณได้อย่างแท้จริง นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบโทรจันธนาคาร Android ที่อัปเกรดแล้วชื่อ RedHook และอันนี้น่ากลัว 😉 มีรายงานว่า: • เปิดใช้งานตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ด้วยตัวเอง • เปิดการแก้ไขจุดบกพร่อง ADB ไร้สาย • จับคู่ตัวเองเป็นคอมพิวเตอร์ที่ได้รับอนุญาต • รับการเข้าถึงระดับเชลล์ • ควบคุมโทรศัพท์จากระยะไกล • ขโมยข้อมูลธนาคารและช่วยระบายบัญชี • รักษาตัวเองให้คงอยู่ต่อไปแม้หลังจากบริการต่างๆ ถูกสังหารไปแล้วก็ตาม ส่วนที่บ้าที่สุด? RedHook ไม่จำเป็นต้องรูทโทรศัพท์ของคุณหรือใช้ช่องโหว่ Android ใหม่ มันใช้คุณสมบัติการแก้ไขจุดบกพร่องไร้สายของ Android และการอนุญาตการเข้าถึงเพื่อควบคุมอุปกรณ์ในเชิงลึกยิ่งขึ้น มัลแวร์แพร่กระจายผ่าน APK ปลอมซึ่งปลอมตัวเป็นแอปธนาคารหรือรัฐบาล และพบว่ากำหนดเป้าหมายผู้ใช้ในเวียดนามและอินโดนีเซีย อย่าติดตั้ง APK แบบสุ่มที่ส่งผ่านการโทร ข้อความ หรือลิงก์ที่ไม่รู้จัก มัลแวร์ Android มีความก้าวหน้ามากเกินไป ❤️ @techroma มัลแวร์ Android ใหม่สามารถจี้โทรศัพท์ของคุณได้อย่างแท้จริง นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบโทรจันธนาคาร Android ที่อัปเกรดแล้วชื่อ RedHook และอันนี้น่ากลัว 😉 มีรายงานว่า: • เปิดใช้งานตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ด้วยตัวเอง • เปิดการแก้ไขจุดบกพร่อง ADB ไร้สาย • จับคู่ตัวเองเป็นคอมพิวเตอร์ที่ได้รับอนุญาต • รับการเข้าถึงระดับเชลล์ • ควบคุมโทรศัพท์จากระยะไกล • ขโมยข้อมูลธนาคารและช่วยระบายบัญชี • รักษาตัวเองให้คงอยู่ต่อไปแม้หลังจากบริการต่างๆ ถูกสังหารไปแล้วก็ตาม ส่วนที่บ้าที่สุด? RedHook ไม่จำเป็นต้องรูทโทรศัพท์ของคุณหรือใช้ช่องโหว่ Android ใหม่ มันใช้คุณสมบัติการแก้ไขจุดบกพร่องไร้สายของ Android และการอนุญาตการเข้าถึงเพื่อควบคุมอุปกรณ์ในเชิงลึกยิ่งขึ้น มัลแวร์แพร่กระจายผ่าน APK ปลอมซึ่งปลอมตัวเป็นแอปธนาคารหรือรัฐบาล และพบว่ากำหนดเป้าหมายผู้ใช้ในเวียดนามและอินโดนีเซีย อย่าติดตั้ง APK แบบสุ่มที่ส่งผ่านการโทร ข้อความ หรือลิงก์ที่ไม่รู้จัก มัลแวร์ Android มีความก้าวหน้ามากเกินไป ❤️ @techroma