posttoday

เตือนระวังแอพ Clubhouse ปลอมเสี่ยงถูกแฮกเกอร์เล่นงาน

20 กุมภาพันธ์ 2564

ผู้เชี่ยวชาญเตือนคนอยากเล่น Clubhouse ระวังแอพพลิเคชั่นปลอม เผลอคลิกอาจถูกแฮกเกอร์ล้วงข้อมูล

แคสเปอร์สกี (Kaspersky) บริษัทซอฟท์แวร์รักษาความปลอดภัยบนอินเทอร์เน็ตเตือน ความนิยมของแอพพลิเคชั่น Clubhouse ที่กำลังฮิตในขณะนี้อาจเป็นช่องทางให้แฮกเกอร์ปล่อยมัลแวร์เพื่อล้วงข้อมูลผู้ใช้

เดนิส เลเกโซ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของแคสเปอร์สกีเผยว่า มีความเป็นไปได้ 2 ทางที่แฮกเกอร์จะใช้โจมตีผู้ใช้งานคือ การขายคำเชิญและแอพพลิเคชั่นปลอม โดยการซื้อขายคำเชิญถือเป็นการสร้างรายได้เล็กๆ น้อยๆ แต่แอพพลิเคชั่นปลอมนั้นร้ายแรงกว่า

เลเกโซอธิบายว่า แฮกเกอร์อาจสร้างแอพพลิเคชั่น Clubhouse ปลอมขึ้นมาแล้วแฝงมัลแวร์ไว้ เมื่อผู้ใช้งานโหลดแอพพลิเคชั่นปลอม แฮกเกอร์สามารถเข้าถึงข้อมูลต่างๆ ของผู้ใช้ตามการตั้งค่าความปลอดภัย เช่น การระบุตำแหน่งที่อยู่ของอุปกรณ์ การบันทึกเสียงและวิดีโอ และการส่งข้อความต่างๆ

นอกจากนี้ ยังสามารถใช้เทคนิคอื่นๆ หลอกเอาข้อมูลเพิ่มเติมได้ เช่น หากสามารถใช้งานและเข้าถึงฟังก์ชันการบันทึกเสียงในอุปกรณ์ได้ก็จะสามารถใช้การบันทึกเสียงคุณภาพสูงเพื่อฝึกอัลกอริทึมของเครื่อง และสร้างการปลอมแปลงหรือ Deep Fake ที่ซับซ้อนมากขึ้น

ทางแคสเปร์สกีแนะนำให้ผู้ใช้งานหมั่นอัพเดตแอพพลิเคชั่น ตรวจเช็กการตั้งค่าความปลอดภัยบนสมาร์ทโฟนสม่ำเสมอ และระมัดระวังการดาวน์โหลดแอพพลิเคชั่นต่างๆ

Photo by Odd ANDERSEN / AFP