Home IP : หน่วยงาน : Security : ปลอดภัย

พบแอปพลิเคชันอันตรายบน Google Play มียอดดาวน์โหลดรวมกว่า 2 ล้านครั้ง

เปิดอ่าน 81 ครั้ง  25 ก.ย.62 (18:22 น.)
นักวิจัยจาก Symantec ได้เปิดเผยถึงแอปพลิเคชันอันตรายกว่า 25 ตัว ซึ่งใช้ไฟล์ Config เพื่อเปลี่ยนตัวเองสู่ความอันตราย ทั้งหมดนี้เพื่อหลีกเลี่ยงการตรวจสอบของ Google Play

1 ใน 25 แอปพลิเคชัน ,credit : Bleepingcomputer

แอปพลิเคชันกว่า 25 รายการที่นักวิจัยค้นพบนี้มีโครงสร้างหน้าตาโค้ดคล้ายๆ กันจึงสันนิษฐานว่าอาจจะมาจากผู้ผลิตรายเดียวกันหรือน่าจะใช้โค้ดพื้นฐานร่วมกัน โดยอยู่ในกลุ่มของแอปแฟชันและเครื่องมือภาพถ่าย

ไอเดียของแอปพลิเคชันอันตรายคือเริ่มแรกจะเข้ามาอย่างปกติทั่วไปที่ดูเหมือนไม่มีอะไร แต่หลังจากนั้นจะคอยแอบอัปเดตConfig File เข้ามาเพิ่มเพื่อ Trigger ความอันตรายจนสุดท้ายนำไปสู่การแสดงเพจโฆษณาเต็มหน้าจอ ทั้งนี้ยังลบ icon เพื่อซ่อนตัวจากผู้ใช้ อย่างไรก็ตามแอปพลิเคชันยังมีการใช้ Initial Vector และกุญแจเข้ารหัสเพื่อทำการ Encode และ Encrypted ส่วนสำคัญของซอร์สโค้ดเพื่อหลบการตรวจจับของโซลูชัน Anti-malware ที่ผู้ใช้งานอาจติดตั้งไว้ด้วย

เคราะห์ดีที่ปัจจุบันทาง Google ได้ทำการลบแอปพลิเคชันข้างตันออกไปแล้วหลังจากนักวิจัยแจ้งเข้าไปเมื่อวันที่ 2 กันยายนที่ผ่านมา ผู้สนใจสามารถติดตามบทวิเคราะห์ฉบับเต็มได้จาก Symantec

IoCs of 25 Apps ,credit : Bleepingcomputer

ล่าสุด

พบช่องโหว่ Zero-day บน Joomla เวอร์ชันเก่า แนะควรอัปเดต
14 ต.ค.62(25 นาที) อ่าน 1 ครั้ง
Twitter ยอมรับ เบอร์โทรและอีเมลผู้ใช้บางรายถูกใช้เพื่อโฆษณาอย่าง “ไม่ได้ตั้งใจ”
14 ต.ค.62(35 นาที) อ่าน 1 ครั้ง
อดีตพนักงาน Yahoo สารภาพผิด แฮ็กอีเมลผู้ใช้เพื่อภาพอนาจาร
6 ต.ค.62(7 วัน) อ่าน 22 ครั้ง
อัปเดตด่วน vBulletin ปล่อยแพตช์แก้ไขช่องโหว่ร้ายแรงที่ทำให้ถูกแฮกเซิร์ฟเวอร์ได้ พบการโจมตีแล้ว
2 ต.ค.62(12 วัน) อ่าน 22 ครั้ง
Microsoft ออก Security Update ฉุกเฉิน อุดช่องโหว่ Zero-day บน IE และ Windows Defender
1 ต.ค.62(13 วัน) อ่าน 28 ครั้ง
พบแอปพลิเคชันอันตรายบน Google Play มียอดดาวน์โหลดรวมกว่า 2 ล้านครั้ง
25 ก.ย.62(19 วัน) อ่าน 81 ครั้ง
ตรวจสอบด่วน! พบ Google Calendar จำนวนมากเปิดแชร์แบบสาธารณะ ข้อมูลความลับอาจรั่วไหลได้
24 ก.ย.62(20 วัน) อ่าน 37 ครั้ง
เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน
23 ก.ย.62(21 วัน) อ่าน 27 ครั้ง
การปฏิเสธความรับผิด
19 ก.ย.62(25 วัน) อ่าน 26 ครั้ง
นโยบายการคุ้มครองข้อมูลส่วนบุคคล
19 ก.ย.62(25 วัน) อ่าน 25 ครั้ง
Developer LAC Natdanai Kongkhunthod Tel. 091 463 9878 E-mail: natdanai_k@rtaf.mi.th [แจ้งปัญหาการใช้งาน]