อุปกรณ์มือถือของเราซึ่งตอนนี้ติดอยู่กับสะโพกของเรานั้นยังเป็นช่องทางสำหรับการโจมตีทางไซเบอร์ผ่านการเชื่อมต่ออินเทอร์เน็ต แอปพลิเคชัน และโปรโตคอลการสื่อสาร
ในช่วงปี 2019 เราได้เห็นการโจมตีและช่องโหว่ที่หลากหลายที่ส่งผลกระทบต่อสมาร์ทโฟน iOS และ Android ของเราเพิ่มสูงขึ้น นี่คือบางกรณีที่น่าสังเกตมากที่สุด
เพื่อเริ่มต้นปี 2562 นักวิจัยจาก Embedi ได้เปิดเผยช่องโหว่ใน Marvell Avastar 88W8897 ปรับใช้ในผลิตภัณฑ์ต่างๆ รวมถึงสมาร์ทโฟน Samsung Galaxy J1, แล็ปท็อป Microsoft Surface และเกม คอนโซล
หากมีการใช้ประโยชน์ ข้อบกพร่องดังกล่าวสามารถใช้เพื่อเรียกใช้โค้ดที่เป็นอันตรายโดยไม่ต้องมีการโต้ตอบจากผู้ใช้
อ่านต่อ: จุดบกพร่องของเฟิร์มแวร์ Wi-Fi ส่งผลต่อแล็ปท็อป สมาร์ทโฟน เราเตอร์ อุปกรณ์เล่นเกม
แคมเปญฟิชชิ่งที่ Sucuri พบในเดือนกุมภาพันธ์เกี่ยวข้องกับการใช้ระบบ Google reCAPTCHA ปลอมเพื่อ วางมัลแวร์ รวมถึง APK ของ Android ที่เป็นอันตรายซึ่งมีโทรจันการเงินของ Banker บนมือถือ อุปกรณ์
อ่านต่อ: Google reCAPTCHA ปลอมใช้เพื่อซ่อนมัลแวร์ธนาคาร Android
ในเดือนกรกฎาคม จุดอ่อนในโปรโตคอลการสื่อสาร Bluetooth ได้รับการเปิดเผยต่อสาธารณะ ซึ่งส่งผลกระทบต่อ Windows 10 เครื่อง iOS และ macOS รวมถึง iPhone, iPad, Apple Watch, MacBooks และแท็บเล็ต Microsoft และ แล็ปท็อป
การใช้ประโยชน์จากที่อยู่ MAC สามารถใช้เพื่อติดตามผู้ใช้อุปกรณ์มือถือ แม้ว่าโทรศัพท์มือถือ Android จะไม่มีความเสี่ยงก็ตาม
อ่านต่อ: การใช้บลูทูธสามารถติดตามและระบุผู้ใช้อุปกรณ์เคลื่อนที่ iOS, Microsoft
กรณีที่น่าสนใจเกิดขึ้นในปีนี้เกี่ยวกับ Monokle สปายแวร์ที่ออกแบบมาสำหรับมือถือ Android โทรจันการเข้าถึงระยะไกลใช้ประโยชน์จากบริการการเข้าถึงเพื่อเรียกใช้คีย์ล็อกเกอร์ เปิดเผยประวัติแอป ขโมยรูปภาพและวิดีโอ ติดตามเหยื่อผ่าน GPS และอื่นๆ
อ่านต่อ: มัลแวร์ Android นี้สามารถถ่ายรูปและวิดีโอและสอดแนมประวัติแอปของคุณได้
พบแรนซั่มแวร์สายพันธุ์ใหม่ที่มีชื่อว่า Filecoder ในเดือนกรกฎาคม และแม้จะดูเหมือนว่าจะยังสร้างไม่เสร็จ แต่ก็ได้เผยให้เห็นถึงความสามารถที่เป็นอันตรายบางประการ มัลแวร์ปลอมตัวเป็นแอปลามก และเมื่อมัลแวร์เข้ามาในมือถือของคุณ มัลแวร์จะพยายามเข้ารหัสไฟล์ตามรายการของ WannaCry และเรียกร้องค่าถอดรหัสสูงถึง 200 ดอลลาร์
อ่านต่อ: แรนซั่มแวร์ Android ตัวใหม่นี้แพร่ระบาดผ่านข้อความ SMS
ในเดือนกันยายน นักวิจัยพบแอปที่เป็นอันตรายจำนวนมากซึ่งสามารถหลีกเลี่ยงอุปสรรคด้านความปลอดภัยของ Google Play ได้ มีการดาวน์โหลดแอพ 24 รายการเกือบครึ่งล้านครั้ง และเมื่อติดตั้งบนอุปกรณ์ของเหยื่อแล้วจะฝังมัลแวร์ Joker ซึ่งสามารถขโมยข้อมูลและสร้างผลกำไรที่ฉ้อโกงผ่านมัลแวร์โฆษณา
อ่านต่อ: แอพ Android ที่เป็นอันตรายที่มีมัลแวร์ Joker ติดตั้งร้านค้าบน Google Play
มัลแวร์ Android สายพันธุ์ใหม่ที่เรียกว่า xHelper ซึ่งแพร่ระบาดในอุปกรณ์นับหมื่นเครื่อง สร้างรายได้ให้กับผู้ให้บริการผ่านแผนการจ่ายต่อการติดตั้งและมัลแวร์โฆษณา อย่างไรก็ตาม สิ่งที่ทำให้มัลแวร์นี้แตกต่างออกไปก็คือความคงอยู่ในระดับสูง ซึ่งหมายความว่ามัลแวร์จะติดตั้งตัวเองใหม่ต่อไป แม้ว่าจะรีเซ็ตเป็นค่าโรงงานแล้วก็ตาม
อ่านต่อ: มัลแวร์ xHelper ใหม่ 'ไม่สามารถถอดออกได้' ติดเชื้ออุปกรณ์ Android 45,000 เครื่อง
FakeAdsBlock เป็นมัลแวร์ Android รูปแบบที่น่าสนใจซึ่งกำลังแพร่กระจายในฐานะตัวบล็อกโฆษณาสำหรับอุปกรณ์มือถือ อย่างไรก็ตาม เมื่อติดตั้งแล้ว แอปจะโจมตีผู้ใช้ด้วยโฆษณาเพื่อสร้างรายได้ให้กับผู้ให้บริการ
อ่านต่อ: มัลแวร์ Android ปลอมตัวเป็นตัวบล็อกโฆษณา แต่รบกวนผู้ใช้ด้วยโฆษณา
ในเดือนพฤศจิกายน ข้อบกพร่องด้านความปลอดภัยใน Android ได้รับการเปิดเผยต่อสาธารณะ ซึ่งอุปกรณ์หลายล้านเครื่องเสี่ยงต่อการถูกโจมตี ข้อบกพร่องนี้สามารถนำไปใช้เพื่อประนีประนอมกับโทรศัพท์มือถือของ Google และ Samsung สำหรับการสอดแนมแบบแอบแฝง รวมถึงการถ่ายภาพและวิดีโอโดยที่ผู้ใช้ไม่รู้ ไม่ว่าอุปกรณ์จะถูกล็อคหรือไม่ก็ตาม
อ่านต่อ: ข้อบกพร่องของ Android ทำให้แอปปลอมสามารถถ่ายรูป บันทึกวิดีโอได้แม้ว่าโทรศัพท์ของคุณจะล็อคอยู่ก็ตาม