แอพ Android อัพเดทข่าวไอทีกับ 1000TIPsIT Lookout บริษัทความปลอดภัย ตรวจสอบแอพชื่อดังบน Android ที่ถูกดูดไฟล์จาก Google Play Store ไปไว้บนร้านขายแอพ third party รายอื่นๆ และพบว่าแอพกว่า 20,000 ตัวถูกฝังโฆษณา (adware/malware แล้วแต่จะเรียก) ที่เข้าถึงสิทธิ root ของระบบได้ด้วย
Lookout พบว่ามัลแวร์รุ่นใหม่ซ่อนตัวเนียนมาก เมื่อติดตั้งแอพลงในเครื่องแล้ว มันจะแอบ root เครื่องเราโดยไม่ให้รู้ตัว (โดยใช้ช่องโหว่ของ Android ที่รู้จักกันในวงการ root อยู่แล้ว) ส่งผลให้ผู้ใช้ไม่สามารถลบมัลแวร์เหล่านี้ทิ้งได้ง่ายๆ และถ้าแฟลชรอมใหม่ไม่เป็นก็จำเป็นต้องซื้อเครื่องใหม่เลยด้วยซ้ำ
มัลแวร์แอบ root กลุ่มนี้มีหลายตัว เช่น Shuanet, Kemoge/ShiftyBug, Shedun/GhostPush ซึ่ง Lookout พบความเชื่อมโยงกันในโค้ดของมัลแวร์กลุ่มนี้ แต่ยืนยันไม่ได้ว่าผู้สร้างเป็นกลุ่มเดียวกันหรือไม่
แอพที่ได้รับผลกระทบมีจำนวนมาก ครอบคลุมแอพชื่อดังอย่าง Facebook, Snapchat, WhatsApp, Candy Crush ด้วย ประเทศที่ตกเป็นเป้าหมายของมัลแวร์กลุ่มนี้คือ สหรัฐอเมริกา เยอรมนี อิหร่าน รัสเซีย อินเดีย จาเมกา ซูดาน บราซิล เม็กซิโก อินโดนีเซีย **คำแนะนำหรับผู้ใช้ Android อย่าติดตั้งแอพจากแหล่งที่ไม่น่าเชื่อถือ ซึ่งรวมถึงการโหลด APK จากอินเทอร์เน็ตมาติดตั้งเองครับ ที่มา – Arstechnica , Blognone
