หน้าแรก >> ข่าวทั้งหมด >> อ่านบทความ/ข่าว

บริษัทด้านความปลอดภัย พบมัลแวร์ซ่อนอยู่ในแอปพลิเคชันคู่มือเกมบน Play Store คาดมีอุปกรณ์ติดมัลแวร์ไปแล้วกว่า 2 ล้านเครื่อง!

Check Point บริษัทด้านความปลอดภัยชื่อดัง ได้ออกมาเปิดเผยว่า แอปพลิเคชันคู่มือเกมบน Play Store ได้มีการฝังมัลแวร์ที่มีชื่อว่า FalseGuide ซึ่งจากการตรวจสอบพบว่า มัลแวร์ชนิดนี้ ฝังตัวอยู่ใน Play Store ตั้งแต่ช่วงปลายปีที่ผ่านมา และคาดว่าตอนนี้ น่าจะมีเครื่องติดมัลแวร์ดังกล่าวไปแล้วราว ๆ 2 ล้านเครื่อง

โดยทาง Check Point เผยว่า มัลแวร์ FalseGuide จะพยายามเปลี่ยนอุปกรณ์ให้กลายเป็น Botnet เพื่อให้แฮกเกอร์สามารถควบคุมอุปกรณ์ดังกล่าวได้โดยที่ผู้ใช้ไม่รู้ตัว และเมื่อ FalseGuide ได้ถูกติดตั้งแล้ว จะร้องขอสิทธิ์การเป็น admin เพื่อป้องกันไม่ให้ผู้ใช้ลบตัวเองออก จากนั้น ก็จะมีการลงทะเบียนผ่าน Firebase Cloud Messaging ของฝั่งแฮกเกอร์ และทางแฮกเกอร์ก็จะส่งข้อความแฝงมัลแวร์ให้อยู่ในรูปของโฆษณาที่เด้งบนหน้าจอตลอดเวลา ส่งผลให้แฮกเกอร์เหล่านี้มีรายได้เพิ่มขึ้น และที่ร้ายแรงกว่านั้นก็คือ Botnet ดังกล่าว สามารถโจมตีในรูปแบบของ DDoS ได้อีกด้วย

สำหรับแอปพลิเคชันคู่มือเกมที่มีการฝังมัลแวร์ FalseGuide พบว่า มีอยู่มากมายเลยทีเดียว ไม่ว่าจะเป็น FIFA Mobile, Criminal Case, Super Mario, Subway Surfers, Pokemon Go, Lego Nexo Knights, Lego City My City, Ninjago Tournament, Rolling Sky, Amaz3ing Spider-Man, Drift Zone 2, Dream League Soccer และอื่น ๆ ซึ่งข่าวดีก็คือ ทาง Check Point ได้ส่งรายชื่อแอปพลิเคชันดังกล่าวให้กับทาง Google และทาง Google ได้จัดการลบออกจาก Play Store ไปแล้ว แต่ข่าวร้ายก็คือ แม้จะถูกลบออกไป แต่ก็มีอุปกรณ์จำนวนมากที่มีมัลแวร์ FalseGuide ฝังอยู่ เนื่องจากดาวน์โหลดไปใช้งานแล้วก่อนหน้านั้นนั่นเอง

เบื้องต้นนั้น ทาง Check Point คาดว่า ผู้ที่อยู่เบื้องหลังมัลแวร์ FalseGuide น่าจะเป็นแฮกเกอร์ชาวรัสเซีย เนื่องจาก 5 แอปพลิเคชันที่ถูกตรวจสอบว่ามีมัลแวร์ FalseGuide นั้น ถูกพัฒนาโดย Анатолий Хмеленко ที่ถูกอัปโหลดขึ้นสโตร์ตั้งแต่เดือนพฤศจิกายน ปี 2016 ถ้านับถึงช่วงเวลาปัจจุบัน ก็ผ่านมาแล้วกว่า 5 เดือน ทำให้คาดว่า น่าจะมีเครื่องติดมัลแวร์ดังกล่าวเกือบ 2 ล้านเครื่องทั่วโลกเลยทีเดียว

 

 

---------------------------------------
ที่มา : androidpolice.com , checkpoint.com

แปลและเรียบเรียง : techmoblog.com

Update : 27/04/2017

Android Malware FalseGuide





Cookie Consent

Our website uses cookies to provide your browsing experience and relavent informations.Before continuing to use our website, you agree & accept of our Cookie Policy & Privacy