ตจรวจพบ แอพ Android ชื่อดัง ฝังมัลแวร์ แอบ Root เครื่องโดยไม่ให้รู้ตัว

แอพ Android อัพเดทข่าวไอทีกับ 1000TIPsIT Lookout บริษัทความปลอดภัย ตรวจสอบแอพชื่อดังบน Android ที่ถูกดูดไฟล์จาก Google Play Store ไปไว้บนร้านขายแอพ third party รายอื่นๆ และพบว่าแอพกว่า 20,000 ตัวถูกฝังโฆษณา (adware/malware แล้วแต่จะเรียก) ที่เข้าถึงสิทธิ root ของระบบได้ด้วย

Lookout

Lookout พบว่ามัลแวร์รุ่นใหม่ซ่อนตัวเนียนมาก เมื่อติดตั้งแอพลงในเครื่องแล้ว มันจะแอบ root เครื่องเราโดยไม่ให้รู้ตัว (โดยใช้ช่องโหว่ของ Android ที่รู้จักกันในวงการ root อยู่แล้ว) ส่งผลให้ผู้ใช้ไม่สามารถลบมัลแวร์เหล่านี้ทิ้งได้ง่ายๆ และถ้าแฟลชรอมใหม่ไม่เป็นก็จำเป็นต้องซื้อเครื่องใหม่เลยด้วยซ้ำ

ช่องโหว่ของ Android

มัลแวร์แอบ root กลุ่มนี้มีหลายตัว เช่น Shuanet, Kemoge/ShiftyBug, Shedun/GhostPush ซึ่ง Lookout พบความเชื่อมโยงกันในโค้ดของมัลแวร์กลุ่มนี้ แต่ยืนยันไม่ได้ว่าผู้สร้างเป็นกลุ่มเดียวกันหรือไม่

มัลแวร์

แอพที่ได้รับผลกระทบมีจำนวนมาก ครอบคลุมแอพชื่อดังอย่าง Facebook, Snapchat, WhatsApp, Candy Crush ด้วย ประเทศที่ตกเป็นเป้าหมายของมัลแวร์กลุ่มนี้คือ สหรัฐอเมริกา เยอรมนี อิหร่าน รัสเซีย อินเดีย จาเมกา ซูดาน บราซิล เม็กซิโก อินโดนีเซีย

**คำแนะนำหรับผู้ใช้ Android อย่าติดตั้งแอพจากแหล่งที่ไม่น่าเชื่อถือ ซึ่งรวมถึงการโหลด APK จากอินเทอร์เน็ตมาติดตั้งเองครับ

ที่มา – Arstechnica , Blognone



เรื่องอื่นๆ ที่น่าสนใจ

Author : TMarangsri

Teepakorn Marangsri ด้วยความหลงไหลในโลกไอที เพื่อพี่น้องได้รับข่าวสารไอทีอย่างครบถ้วน ไม่ได้อวดเก่ง แต่ผมมีความสุข เมื่อได้เผยแพร่ความรู้ ในสิ่งที่คนอื่นไม่รู้

แสดงความคิดเห็น