IT News

เข้าสู่ระบบ

พบมัลแวร์ชนิดใหม่ซ่อนอยู่ใน Google Play Store

Cal Jeffrey, TechSpot, 26 มี.ค. 2561 : ผู้ชม 4935

TechSpot - แอพมัลแวร์อันตรายตัวใหม่นี้ได้รับการดาวน์โหลด 500,000 ครั้งก่อนที่จะนำออกจาก Google Play Store

SophosLabs บริษัทรักษาความปลอดภัยเพิ่งค้นพบมัลแวร์ตัวใหม่ที่ติดไวรัสอุปกรณ์ Android นักวิจัยพบว่าไฟล์ฝังอยู่ลึกเข้าไปในไลบรารี่บน Google Play Store ของแอพที่ถูกต้อง Sophos แจ้ง Google เกี่ยวกับแอพหลอกลวงและได้ลบออกแล้ว อย่างไรก็ตาม กลุ่มรักษาความปลอดภัยประเมินว่ามีผู้ใช้มากกว่า 500,000 รายดาวน์โหลดแอพนี้ก่อนที่จะถูกดึงออกไป

ไฟล์ที่น่าสงสัย (Andr / HiddnAd-AJ) มีชื่อที่ดูเหมือนจะเห็นได้ชัด แต่สามารถลักลอบผ่านระบบป้องกัน “Play Protect” ของ Google ด้วยการปลอมแปลงหลบหลีกแอพยูทิลิตีที่มีเครื่องอ่าน QR code หกเครื่องและหนึ่ง “smart compass” ในขณะที่ มัลแวร์ปลอมตัวเป็นแอพถูกต้องที่ไม่มีอะไรแปลกใหม่ มัลแวร์นี้จะมีขั้นตอนต่อไปโดยการพักตัวอยู่หลายชั่วโมงหลังจากดาวน์โหลด เมื่อใช้งานแล้วมัลแวร์จะส่งโฆษณาท่วมโทรศัพท์

“อย่างไรก็ตามความไร้เดียงสาที่เห็นได้ชัดนี้ มัลแวร์นี้ไม่เพียงแต่แสดงโฆษณาบนเว็บเพจเท่านั้น แต่ยังสามารถส่งการแจ้งเตือนของ Android รวมถึงลิงก์ที่สามารถคลิกได้เพื่อหลอกล่อให้คุณสร้างรายได้จากการโฆษณาให้แก่อาชญากร” นักวิจัยกล่าว



นักพัฒนาซอฟต์แวร์ของมัลแวร์ยังใช้เคล็ดลับใหม่เพื่อซ่อนอัลกอริทึมที่เป็นอันตรายต่อไป

ส่วนแอดแวร์ของแต่ละแอพได้รับการฝังอยู่ในสิ่งที่มองเห็นได้ตั้งแต่แรกเหมือนไลบรารีการเขียนโปรแกรม Android มาตรฐานซึ่งฝังอยู่ในแอพ ด้วยการเพิ่มคอมโพเนนต์ย่อย “graphics” ที่ดูไร้เดียงสาไปยังชุดของขั้นตอนการเขียนโปรแกรมที่คาดว่าจะพบได้ในโปรแกรม Android ปกติ โปรแกรมแอดแวร์ภายในแอพจะหลบซ่อนตัวได้อย่างมีประสิทธิภาพ

ถ้ามีการดาวน์โหลดแอพตัวใดตัวหนึ่งก่อนที่ Google จะลบแอพออกจาก Google Play Store ก็ควรนำแอพที่น่าสงสัยออก SophosLabs ยังมีแอพความปลอดภัยที่สามารถตรวจจับและนำมัลแวร์อื่น ๆ ออกและนำออกให้คุณได้

แม้โปรแกรมที่เป็นอันตรายบางครั้งจะผ่านการตรวจสอบของ Google นักวิจัยกล่าวว่า Google Play ยังคงเป็นสถานที่ปลอดภัยที่สุดในการรับแอพ ร้านค้าบุคคลที่สามหลายแห่งไม่มีมาตรการด้านความปลอดภัยเลย ดังนั้น ความเสี่ยงจึงสูงกว่าระบบนิเวศของ Google มาก

IT A - Z
> zero-day exploit
> iPhone
> Amazon Elastic Compute Cloud (Amazon EC2)
> 4G (fourth-generation wireless)
> Web 2.0
> smartphone
> SAP
> RFID
> Zachman framework
> public cloud
IT News
> พบมัลแวร์ชนิดใหม่ซ่อนอยู่ใน Google Play Store
> Bitcoin จะเป็นสกุลเงินเดียวของโลกในที่สุด ซีอีโอ Twitter บอก
> Google กำลังซื้อ Lytro สตาร์ทอัพกล้อง light-field
> Trump สั่งห้ามซื้อคริปโตเคอร์เรนซี่แห่งชาติใหม่ของเวเนซุเอลา
> YouTube จะเพิ่มเกร็ดข้อมูล Wikipedia ในวิดีโอสมรู้ร่วมคิด
> รายได้ของ Lyft เติบโตมากกว่า Uber เกือบสามเท่า
> British Airways ขยายการทดลองประตูไบโอเมตริกซ์ผ่านขึ้นเครื่อง
> ยุโรปกำลังมี Wi-Fi ฟรีในพื้นที่สาธารณะ ก้าวเล็ก ๆ ที่เตรียมเดินหน้าสู่ 5 G
> ก.ล.ต. สหรัฐ กำลังปราบปราม “การเสนอขาย” คริปโตเคอร์เรนซี่
> ภาพรั่วแสดงสมาร์ทวอทช์ “ดึงคูดใจมวลชน” รุ่นต่อไปของ Fitbit

Loading
Microsoft Access
Access
дЄВЗСІ№м ตГРЎТГГСต№мКС№ตФ КСиงซЧйНјиТ№ PayPal г№ГТคТ 280 єТท
НШйБјТง аєЧйНงЛЕСงёГГБЄТตФ
Umphang
ГЩйЁСЎНШйБјТงг№НХЎбงиБШБ вґВ ปГРЄТ бБиЁС№
КСиงซЧйНјиТ№ PayPal г№ГТคТ 90 єТท
КงЗ№ЕФўКФทёФм (C) widebase