พบมัลแวร์ชนิดใหม่ซ่อนอยู่ใน Google Play Store
Cal Jeffrey, TechSpot, 26 มี.ค. 2561 : ผู้ชม 4935
TechSpot - แอพมัลแวร์อันตรายตัวใหม่นี้ได้รับการดาวน์โหลด 500,000 ครั้งก่อนที่จะนำออกจาก Google Play Store SophosLabs บริษัทรักษาความปลอดภัยเพิ่งค้นพบมัลแวร์ตัวใหม่ที่ติดไวรัสอุปกรณ์ Android นักวิจัยพบว่าไฟล์ฝังอยู่ลึกเข้าไปในไลบรารี่บน Google Play Store ของแอพที่ถูกต้อง Sophos แจ้ง Google เกี่ยวกับแอพหลอกลวงและได้ลบออกแล้ว อย่างไรก็ตาม กลุ่มรักษาความปลอดภัยประเมินว่ามีผู้ใช้มากกว่า 500,000 รายดาวน์โหลดแอพนี้ก่อนที่จะถูกดึงออกไป
ไฟล์ที่น่าสงสัย (Andr / HiddnAd-AJ) มีชื่อที่ดูเหมือนจะเห็นได้ชัด แต่สามารถลักลอบผ่านระบบป้องกัน “Play Protect” ของ Google ด้วยการปลอมแปลงหลบหลีกแอพยูทิลิตีที่มีเครื่องอ่าน QR code หกเครื่องและหนึ่ง “smart compass” ในขณะที่ มัลแวร์ปลอมตัวเป็นแอพถูกต้องที่ไม่มีอะไรแปลกใหม่ มัลแวร์นี้จะมีขั้นตอนต่อไปโดยการพักตัวอยู่หลายชั่วโมงหลังจากดาวน์โหลด เมื่อใช้งานแล้วมัลแวร์จะส่งโฆษณาท่วมโทรศัพท์
“อย่างไรก็ตามความไร้เดียงสาที่เห็นได้ชัดนี้ มัลแวร์นี้ไม่เพียงแต่แสดงโฆษณาบนเว็บเพจเท่านั้น แต่ยังสามารถส่งการแจ้งเตือนของ Android รวมถึงลิงก์ที่สามารถคลิกได้เพื่อหลอกล่อให้คุณสร้างรายได้จากการโฆษณาให้แก่อาชญากร” นักวิจัยกล่าว
นักพัฒนาซอฟต์แวร์ของมัลแวร์ยังใช้เคล็ดลับใหม่เพื่อซ่อนอัลกอริทึมที่เป็นอันตรายต่อไป
ส่วนแอดแวร์ของแต่ละแอพได้รับการฝังอยู่ในสิ่งที่มองเห็นได้ตั้งแต่แรกเหมือนไลบรารีการเขียนโปรแกรม Android มาตรฐานซึ่งฝังอยู่ในแอพ ด้วยการเพิ่มคอมโพเนนต์ย่อย “graphics” ที่ดูไร้เดียงสาไปยังชุดของขั้นตอนการเขียนโปรแกรมที่คาดว่าจะพบได้ในโปรแกรม Android ปกติ โปรแกรมแอดแวร์ภายในแอพจะหลบซ่อนตัวได้อย่างมีประสิทธิภาพ
ถ้ามีการดาวน์โหลดแอพตัวใดตัวหนึ่งก่อนที่ Google จะลบแอพออกจาก Google Play Store ก็ควรนำแอพที่น่าสงสัยออก SophosLabs ยังมีแอพความปลอดภัยที่สามารถตรวจจับและนำมัลแวร์อื่น ๆ ออกและนำออกให้คุณได้
แม้โปรแกรมที่เป็นอันตรายบางครั้งจะผ่านการตรวจสอบของ Google นักวิจัยกล่าวว่า Google Play ยังคงเป็นสถานที่ปลอดภัยที่สุดในการรับแอพ ร้านค้าบุคคลที่สามหลายแห่งไม่มีมาตรการด้านความปลอดภัยเลย ดังนั้น ความเสี่ยงจึงสูงกว่าระบบนิเวศของ Google มาก
|