Vida Celular

ทุกอย่างเกี่ยวกับโทรศัพท์มือถือที่ดีที่สุด

รายงานระบุว่านักพัฒนาแอปปลอมกำลังใช้ประโยชน์จากระยะใหม่ของการจ่ายเงินช่วยเหลือฉุกเฉินสำหรับการแพร่ระบาดของไวรัสโคโรนา Covidien-19 เพื่อแพร่เชื้อสมาร์ทโฟน Android บน Google Play Store

การสำรวจดำเนินการโดย นักวิจัยของแคสเปอร์สกี้บริษัทรักษาความปลอดภัยออนไลน์ เปิดเผยว่า ขณะนี้แอปไม่เป็นอันตราย แต่แสดงเฉพาะโฆษณาที่ไม่เกี่ยวข้องกับความช่วยเหลือฉุกเฉิน และอาจกลายเป็นอันตรายได้ในอนาคต ตามที่บริษัทระบุ แอปปลอมสัญญาว่าจะให้คำปรึกษาเกี่ยวกับจำนวนเงินช่วยเหลือฉุกเฉิน ปฏิทินการชำระเงิน และรายละเอียดอื่นๆ แอพส่วนใหญ่ไม่ขอข้อมูลส่วนบุคคล เช่น CPF หรือบัญชีธนาคารของผู้ใช้ แต่จะขอ PIS ซึ่งเป็นหมายเลขประจำตัวทางสังคมที่ใช้เพื่อดูใบแจ้งยอด FGTS

นอกจากนี้ แอปพลิเคชันเหล่านี้ยังนำผู้ใช้ไปยังหน้าเว็บผ่านโฆษณา ซึ่งรับประกันการดูหน้าเว็บสำหรับผู้สร้าง เพื่อสนับสนุนการเข้าถึงนี้ พวกเขาจึงเติมชุดการแจ้งเตือนลงในสมาร์ทโฟน บางส่วนถูกยิงในช่วงเวลาน้อยกว่าสิบนาทีด้วยซ้ำ

อัพเดทความกังวลจากผู้เชี่ยวชาญ

แม้ว่าแอปพลิเคชันปลอมเหล่านี้ดูไม่เป็นอันตราย แต่ผู้เชี่ยวชาญของ Kaspersky เชื่อว่าหาก Google Play ไม่ดำเนินมาตรการที่จำเป็น แอปพลิเคชันเหล่านั้นอาจกลายเป็นอันตรายได้ และใช้ความช่วยเหลือฉุกเฉินเป็นข้ออ้างในการเก็บข้อมูลผู้ใช้ในการฉ้อโกงอื่นๆ

ตามคำกล่าวของ Fábio Assolini นักวิเคราะห์ความปลอดภัยอาวุโส สิ่งที่น่ากังวลในกรณีนี้คือฐานของแอปได้รับการติดตั้งแล้ว จนถึงจุดที่หากนักพัฒนาต้องการเริ่มจับข้อมูลเพิ่มเติมจากผู้ใช้ สิ่งที่พวกเขาต้องมีก็คือการอัปเดต

นี่ไม่ใช่ครั้งแรกที่อาชญากรได้รับประโยชน์จากภาพลักษณ์ของความคิดริเริ่มสาธารณะในการหลอกลวง ในปี 2020 แอปพลิเคชันหลายรายการที่มีวัตถุประสงค์เดียวกันปรากฏบน Google Play บางส่วนรวมถึงข่าวปลอมเกี่ยวกับโบนัสคริสต์มาสฉุกเฉินที่โน้มน้าวให้ผู้ใช้ทำสัญญาบริการระดับพรีเมียมหรือไม่ได้รับความยินยอมจากผู้ใช้

O Vida Celular ติดต่อรัฐบาลกลางเพื่อดูว่ามีการใช้มาตรการเพื่อให้ความรู้แก่ประชาชนเกี่ยวกับแอปปลอมและการฉ้อโกงความช่วยเหลือฉุกเฉินที่อาจเกิดขึ้นหรือไม่ แต่ไม่ได้รับการตอบกลับ

แคสเปอร์สกี้ขอแนะนำ:

  • ควรสงสัยลิงก์ที่ได้รับทางอีเมล SMS หรือข้อความ WhatsApp เสมอ โดยเฉพาะอย่างยิ่งเมื่อที่อยู่ดูน่าสงสัยหรือแปลก
  • ตรวจสอบที่อยู่เว็บไซต์ที่คุณถูกเปลี่ยนเส้นทางไป ที่อยู่ลิงก์ และอีเมลของผู้ส่งเสมอเพื่อให้แน่ใจว่าเป็นของแท้ก่อนที่จะคลิก รวมทั้งตรวจสอบว่าชื่อลิงก์ในข้อความไม่ได้ชี้ไปยังไฮเปอร์ลิงก์อื่น
  • ตรวจสอบว่าข่าวเป็นจริงหรือไม่โดยเข้าไปที่เว็บไซต์อย่างเป็นทางการของบริษัทหรือองค์กร – หรือโปรไฟล์โซเชียลมีเดียของพวกเขา
  • หากคุณไม่แน่ใจว่าแอปนั้นมีจริงและปลอดภัย อย่าป้อนข้อมูลส่วนบุคคล
  • ใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้สำหรับการป้องกันภัยคุกคามทุกประเภทแบบเรียลไทม์

ผ่านทาง Kaspersky

ภาพ: มาร์เซโล คามาร์โก/เอเจนเซีย บราซิล