Check Point บริษัทด้านความปลอดภัยชื่อดัง ได้ออกมาเปิดเผยว่า แอปพลิเคชันคู่มือเกมบน Play Store ได้มีการฝังมัลแวร์ที่มีชื่อว่า FalseGuide ซึ่งจากการตรวจสอบพบว่า มัลแวร์ชนิดนี้ ฝังตัวอยู่ใน Play Store ตั้งแต่ช่วงปลายปีที่ผ่านมา และคาดว่าตอนนี้ น่าจะมีเครื่องติดมัลแวร์ดังกล่าวไปแล้วราว ๆ 2 ล้านเครื่อง
โดยทาง Check Point เผยว่า มัลแวร์ FalseGuide จะพยายามเปลี่ยนอุปกรณ์ให้กลายเป็น Botnet เพื่อให้แฮกเกอร์สามารถควบคุมอุปกรณ์ดังกล่าวได้โดยที่ผู้ใช้ไม่รู้ตัว และเมื่อ FalseGuide ได้ถูกติดตั้งแล้ว จะร้องขอสิทธิ์การเป็น admin เพื่อป้องกันไม่ให้ผู้ใช้ลบตัวเองออก จากนั้น ก็จะมีการลงทะเบียนผ่าน Firebase Cloud Messaging ของฝั่งแฮกเกอร์ และทางแฮกเกอร์ก็จะส่งข้อความแฝงมัลแวร์ให้อยู่ในรูปของโฆษณาที่เด้งบนหน้าจอตลอดเวลา ส่งผลให้แฮกเกอร์เหล่านี้มีรายได้เพิ่มขึ้น และที่ร้ายแรงกว่านั้นก็คือ Botnet ดังกล่าว สามารถโจมตีในรูปแบบของ DDoS ได้อีกด้วย
สำหรับแอปพลิเคชันคู่มือเกมที่มีการฝังมัลแวร์ FalseGuide พบว่า มีอยู่มากมายเลยทีเดียว ไม่ว่าจะเป็น FIFA Mobile, Criminal Case, Super Mario, Subway Surfers, Pokemon Go, Lego Nexo Knights, Lego City My City, Ninjago Tournament, Rolling Sky, Amaz3ing Spider-Man, Drift Zone 2, Dream League Soccer และอื่น ๆ ซึ่งข่าวดีก็คือ ทาง Check Point ได้ส่งรายชื่อแอปพลิเคชันดังกล่าวให้กับทาง Google และทาง Google ได้จัดการลบออกจาก Play Store ไปแล้ว แต่ข่าวร้ายก็คือ แม้จะถูกลบออกไป แต่ก็มีอุปกรณ์จำนวนมากที่มีมัลแวร์ FalseGuide ฝังอยู่ เนื่องจากดาวน์โหลดไปใช้งานแล้วก่อนหน้านั้นนั่นเอง
เบื้องต้นนั้น ทาง Check Point คาดว่า ผู้ที่อยู่เบื้องหลังมัลแวร์ FalseGuide น่าจะเป็นแฮกเกอร์ชาวรัสเซีย เนื่องจาก 5 แอปพลิเคชันที่ถูกตรวจสอบว่ามีมัลแวร์ FalseGuide นั้น ถูกพัฒนาโดย Анатолий Хмеленко ที่ถูกอัปโหลดขึ้นสโตร์ตั้งแต่เดือนพฤศจิกายน ปี 2016 ถ้านับถึงช่วงเวลาปัจจุบัน ก็ผ่านมาแล้วกว่า 5 เดือน ทำให้คาดว่า น่าจะมีเครื่องติดมัลแวร์ดังกล่าวเกือบ 2 ล้านเครื่องทั่วโลกเลยทีเดียว
---------------------------------------
ที่มา : androidpolice.com , checkpoint.com
แปลและเรียบเรียง : techmoblog.com
Update : 27/04/2017
หน้าหลัก (Main) |
(สินค้า IT) ออกใหม่ |
|
FOLLOW US |