เมนู

SpyMax RAT โจมตีผู้ใช้ Android ผ่าน Telegram เพื่อหลบเลี่ยงการตรวจจับ

05 กรกฏาคม 2567 | ภาณุพงศ์ ศรีวงษ์รักษ์

SpyMax RAT โจมตีผู้ใช้ Android ผ่าน Telegram เพื่อหลบเลี่ยงการตรวจจับ

รายละเอียด

SpyMax เป็น Remote Access Trojan (RAT) ซึ่งออกแบบมาเพื่อกำหนดเป้าหมายอุปกรณ์ Android โดยเฉพาะ จุดประสงค์หลักคือการเข้าถึงและควบคุมอุปกรณ์จากระยะไกลโดยที่เจ้าของไม่รู้ตัว SpyMax มีฟังก์ชันการทำงานที่หลากหลาย ทำให้ผู้โจมตีสามารถขโมยข้อมูลส่วนบุคคลและติดตามตำแหน่งของอุปกรณ์และยังควบคุมกล้องและไมโครโฟนได้ ผู้โจมตีอาจใช้เทคนิคฟิชชิ่งเพื่อหลอกล่อให้เหยื่อติดตั้ง SpyMax พวกเขาอาจส่งอีเมลหรือข้อความที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ พร้อมลิงก์ไปยังแอปปลอม โดย SpyMax จะปลอมตัวเป็นแอป Telegram โดยเฉพาะ เมื่อติดตั้ง SpyMax จะซ่อนตัวใน Telegram เพื่อหลีกเลี่ยงการตรวจจับ

คุณสมบัติหลักของ SpyMax

  • SpyMax สามารถขโมยข้อมูลที่ละเอียดอ่อนได้หลากหลาย รวมถึงรายชื่อติดต่อ ข้อความ บันทึกการโทร ประวัติการเรียกดู และข้อมูลที่ป้อนผ่านแป้นพิมพ์
  • RAT สามารถติดตามตำแหน่งของอุปกรณ์ที่ติดไว้อย่างต่อเนื่อง ทำให้ผู้โจมตีสามารถติดตามความเคลื่อนไหวของเหยื่อได้
  • SpyMax สามารถเข้าถึงกล้องและไมโครโฟนของอุปกรณ์ได้จากระยะไกล ทำให้ผู้โจมตีสามารถบันทึกวิดีโอ ถ่ายภาพ และดักฟังการสนทนาได้
  • RAT สามารถบันทึกหน้าจอของอุปกรณ์ ทำให้ผู้โจมตีสามารถดูว่าเหยื่อกำลังทำอะไรอยู่บนโทรศัพท์
  • SpyMax สามารถอัปโหลดและดาวน์โหลดไฟล์ไปยังและจากอุปกรณ์ที่ติดไว้อนุญาตให้ผู้โจมตีขโมยไฟล์ที่สำคัญหรือปลูกมัลแวร์เพิ่มเติม
  • SpyMax ถูกออกแบบมาเพื่อหลีกเลี่ยงการตรวจจับโดยซ่อนตัวเป็นแอปพลิเคชันที่ถูกต้องตามกฎหมาย ทำให้ตรวจจับและลบออกได้ยาก

วิธีการแผร่กระจาย SpyMax

  • ผู้โจมตีมักจะแจกจ่าย SpyMax ผ่านแอปพลิเคชันปลอมที่ปลอมตัวเป็นแอปที่ถูกต้องตามกฎหมาย เช่น Telegram แอปปลอมเหล่านี้มักจะโฮสต์บนเว็บไซต์ของบุคคลที่สามหรือร้านแอปที่ไม่เป็นทางการ
  • ผู้โจมตีอาจใช้เทคนิคฟิชชิ่งเพื่อหลอกล่อให้เหยื่อติดตั้ง SpyMax พวกเขาอาจส่งอีเมลหรือข้อความที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ พร้อมลิงก์ไปยังแอปปลอม

วิธีป้องกันตนเองจาก SpyMax

SpyMax เป็นภัยคุกคามร้ายแรงต่อผู้ใช้ Android อย่างไรก็ตาม ด้วยการใช้มาตรการป้องกันที่เหมาะสม คุณสามารถลดความเสี่ยงในการตกเป็นเหยื่อของ RAT นี้ได้ โดย

  • ติดแอปจาก Google Play Store หรือแหล่งที่เป็นทางการอื่นๆ เท่านั้น
  • ระวังแอปที่ขอสิทธิ์เข้าถึงข้อมูลส่วนบุคคล กล้อง ไมโครโฟน หรือฟังก์ชันอื่นๆ ของอุปกรณ์ของคุณมากเกินไป
  • ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียงบนอุปกรณ์ Android ของคุณ และตรวจสอบให้แน่ใจว่าอัปเดตอยู่เสมอ
  • อย่าคลิกลิงก์ในอีเมลหรือข้อความจากแหล่งที่ไม่รู้จัก
  • ตรวจสอบการตั้งค่าความปลอดภัยของอุปกรณ์ของคุณเปิดใช้งานอยู่ รวมถึง Google Play Protect

ข้อมูลอ้างอิง

SpyMax RAT Attacking Android Users Via Telegram to Evade Detection | cybersecuritynews
Dissecting a RAT. Analysis of the AhMyth. | stratosphereips
SpyMax – An Android RAT targets Telegram Users | labs.k7computing

เกี่ยวกับไซเบอร์ตรอน

ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล

บริการของเรา

ติดต่อเรา

140/1 อาคารเคี่ยนหงวน 2 ชั้น 9 ถนนวิทยุ
แขวงลุมพินี เขตปทุมวัน กรุงเทพฯ 10330

© 2024 — Cybertron Co., Ltd. All rights reserved.