เว็บไซต์ news.softpedia.com รายงานเมื่อ 4 พ.ค.64 ว่า นาย Lukas Stefanko นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์เปิดเผยบนทวิตเตอร์ว่าพบมัลแวร์มุ่งโจมตีผู้ใช้งานโทรศัพท์ระบบปฏิบัติการ Android ในอินเดีย โดยปลอมแปลง SMS หลอกให้ชาวอินเดียดาวน์โหลดแอปพลิเคชันลงทะเบียนรับวัคซีนป้องกัน Covid-19 แต่แอปพลิเคชันดังกล่าวกลับขโมยข้อมูลส่วนบุคคลของผู้ใช้งาน
ตัวอย่าง SMS หลอกลวงให้ดาวน์โหลดมัลแวร์
บริษัท Cyble ผู้เชี่ยวชาญด้านความเสี่ยงจากออสเตรเลียเปิดเผยการทำงานของมัลแวร์ดังกล่าว ว่ามัลแวร์จะเข้าถึงข้อมูลบัญชีผู้ใช้งานส่วนบุคคล และแอบใช้งานอุปกรณ์โดยมิได้รับอนุญาต รวมทั้งเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานโทรศัพท์ด้วย ทีม Cyble ระบุว่ามัลแวร์สามารถส่งข้อความ SMS แพร่กระจายมัลแวร์ไปยังโทรศัพท์เครื่องอื่นได้โดยเจ้าของเครื่องไม่ทราบ
ตัวอย่างประกาศเชิญชวนดาวน์โหลดแอปพลิเคชันปลอม ซึ่งแอบอ้างว่าเป็นแอปพลิเคชันลงทะเบียนรับวัคซีน
วิธีการป้องกันมัลแวร์ที่ดีที่สุด คือ หลีกเลี่ยงการดาวน์โหลดแอปพลิเคชั่นหรือการเข้าเยี่ยมชมเว็บไซต์ที่ไม่น่าเชื่อถือ หากได้รับข้อความให้ไปดาวน์โหลดติดตั้งแอปพลิเคชัน ให้งดดาวน์โหลด และให้ดาวน์โหลดแอปพลิเคชันที่ปลอดภัยจากแหล่งรวมซอฟต์แวร์ที่น่าเชื่อถือเท่านั้น เช่น Google Play สำหรับระบบปฏิบัติการ Android รวมทั้งให้ตรวจสอบการอนุญาตเข้าถึงข้อมูลของแอปพลิเคชันเมื่อทำการติดตั้งแอปพลิเคชันต่าง ๆ รวมถึงอาจพิจารณาใช้การพิสูจน์ยืนยันตัวตนจากหลายปัจจัยเข้าร่วมจะช่วยเสริมสร้างความปลอดภัยแก่ข้อมูลด้วย
