ดาวน์โหลดโปรแกรมฟรี
Facebook  Twitter  YouTube  News Letter  Rss Feed
ติดตามไทยแวร์ได้ที่นี่
  
ข่าวไอที
 
ส่งข่าวไอทีเข้าไทยแวร์ดอทคอม (Submit News to Thaiware.com)
 

Recommended for you

พบมัลแวร์ขโมยข้อมูลตัวร้าย ในคราบแอปพลิเคชันปลอม บน Google Play Store!

เมื่อ :
ผู้เข้าชม : 2,253
เขียนโดย :
พบมัลแวร์ขโมยข้อมูลตัวร้าย ในคราบแอปพลิเคชันปลอม บน Google Play Store!
0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2+%E0%B9%83%E0%B8%99%E0%B8%84%E0%B8%A3%E0%B8%B2%E0%B8%9A%E0%B9%81%E0%B8%AD%E0%B8%9B%E0%B8%9E%E0%B8%A5%E0%B8%B4%E0%B9%80%E0%B8%84%E0%B8%8A%E0%B8%B1%E0%B8%99%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1+%E0%B8%9A%E0%B8%99+Google+Play+Store%21
A- A+

แม้ว่า Google Play Store แหล่งดาวน์โหลดแอปพลิเคชันยอดนิยมนั้นจะมี Google Play Protect ระบบคัดกรองแอปฯ ที่คอยดักจับอันตราย ก่อนจะนำไปลงในเพลย์สโตร์ ถึงกระนั้นมันก็ยังมีมัลแวร์ที่แฝงตัวอยู่ในแอปฯ หลุดรอดเข้าไปได้อยู่ดี ไม่ใช่ว่าระบบป้องกันไม่ดีนะครับ แต่ด้วยจำนวนแอปฯ มหาศาลที่ถูกเพิ่มเข้าไปในแต่ละวัน บวกกับ แฮกเกอร์ใช้เทคนิคและวิธีการใหม่ๆ เพื่อเจาะเข้าไป เป็นเรื่องยากมากที่จะป้องกันอันตรายได้ทั้งหมด

พบมัลแวร์ขโมยข้อมูลตัวร้าย ในคราบแอปพลิเคชันปลอม บน Google Play Store!

ล่าสุดแบรนด์ผู้ผลิตซอฟต์แวร์ชื่อดังอย่าง ESET ได้ค้นพบแอปพลิเคชันวายร้ายสุดอันตราย นามว่า Android/TrojanDropper.Agent.BKY หลุดรอดการป้องกันของ Google Play Protect แล้วไปโผล่ให้ดาวน์โหลดอยู่ใน Play Store มียอดกดดาวน์โหลดไป 100 กว่าครั้ง ก่อนจะถูกนำออกไป

สำหรับเจ้ามัลแวร์ประเภทนี้ มีชื่อเรียกว่า Multi-stage Android Malware มันเป็นมัลแวร์ในคราบแอปพลิเคชันปลอม ที่มีหน้าตาและฟังก์ชั่นการใช้งานเหมือนกับแอปฯ จริงทุกประการ ทำให้เหยื่อเข้าใจผิดและกดดาวน์โหลดไปใช้งาน โดยไม่รู้ตัวว่ามี Script สุดอันตรายที่ตั้งเวลาทำงานไว้ แฝงตัวอยู่ภายในแอปฯ และวิธีตรวจสอบได้นั้น ต้องดูกันในระดับโครงสร้างกันเลยทีเดียว สำหรับ Script อันตรายที่ว่านั้นถูกใส่รหัสไว้เพื่อป้องกันการตรวจสอบ ถือได้ว่าเป็นวิธีใหม่ที่ซับซ้อน และแนบเนียนสุดๆ

พบมัลแวร์ขโมยข้อมูลตัวร้าย ในคราบแอปพลิเคชันปลอม บน Google Play Store!

วิธีการทำงานของมันนั้น เริ่มจากเมื่อเหยื่อติดตั้งแอปฯ ปลอมลงในเครื่อง Script อันตรายเหล่านี้จะยังไม่ทำงานทันที แต่มันจะรอจนกว่าจะถึงเวลาที่กำหนด เมื่อถึงเวลามันจะทำการรัน Script แบบอัตโนมัติโดยที่เหยื่อไม่รู้ตัว การทำงานของมันมี 4 ขั้นตอน ได้แก่

  1. รัน Script ชุดแรก เพื่อปูทางสู่ขั้นตอนที่สอง
  2. รัน Script ชุดที่สอง เพื่อสร้างลิงค์ไปสู่เว็บไซต์เถื่อน เพื่อดาวน์โหลดแอปฯ ปลอมอีกหนึ่งตัว (Adobe Flash Player) และขออนุญาตติดตั้งลงในเครื่อง
  3. เมื่อผู้ใช้กดยินยอมให้ติดตั้ง มันก็จะทำการลงแอปฯ ในเครื่อง
  4. เมื่อแอปฯ ปลอมถูกติดตั้ง มันก็จะทำการรัน Script แล้วทำการจำลองหน้าสำหรับกรอกข้อมูลการเงินขึ้นมา เพื่อขโมยข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัวต่างๆ

เห็นได้ว่าในขั้นตอนที่ 1-2 นั้น มันทำงานแบบเบื้องหลัง ซึ่งเราไม่รู้เลยว่า Script อันตรายเหล่านี้ถูกรันไปแล้ว จะมารู้ตัวอีกทีก็เข้าไปถึงขั้นตอนที่ 3 ที่เป็นการขอคำยินยอมให้ติดตั้งแอปพลิเคชันปลอมอีกตัว หมายความว่า ตัวแรกที่เราโหลดมาเป็นตัวเปิดทาง ให้ติดตั้งแอปฯ ปลอมอีกตัวอย่างสะดวกสบาย และในทุกขั้นตอนนั้น ถูกใส่รหัสไว้ ยิ่งทำให้ตรวจสอบยากขึ้นไปอีก

พบมัลแวร์ขโมยข้อมูลตัวร้าย ในคราบแอปพลิเคชันปลอม บน Google Play Store!

ความน่ากลัวของมันไม่ใช่การขโมยข้อมูล แต่เป็นวิธีที่มัลแวร์ Multi-stage Android Malware ใช้หลบหลีกระบบตรวจสอบ Google Play Protect ซะมากกว่า เพราะหากว่าแฮกเกอร์นำวิธีนี้ไปใช้งานกับมัลแวร์ตัวอื่นๆ อย่าง Ransomware นั้น หลายๆ คน คงจะได้รับความเสียหายอย่างหนักแน่นอน


การป้องกันและถอนการติดตั้ง

ถ้าคุณเคยดาวน์โหลดแอปพลิเคชันเหล่านี้ลงบนสมาร์ทโฟนหรือแท็บเล็ตของคุณ การที่จะถอนการติดตั้งแอปพลิเคชันนี้ได้ต้องทำทั้งหมด 3 ขั้นตอน 1. ยกเลิกการใช้งานสิทธิ Admin 2. ถอนการติดตั้งแอปพลิเคชันที่แอบแฝงเข้ามา 3. ถอนการติดตั้งแอปพลิเคชันปลอมที่ติดตั้งล่าสุด สามารถทำได้ดังนี้

  1. การยกเลิกการใช้งานสิทธิ Admin สามารถทำได้โดยไปที่ Settings > (General) > Security > Device administrators และหาชื่อแอปฯ อย่าง Adobe Flash Player, Adobe Update หรือ Android Update
  2. การถอนการติดตั้งแอปพลิเคชันแอบแฝงสามารถทำได้โดยไปที่ Settings > (General) > Application manager/Apps และหาแอปฯ อย่าง Adobe Flash Player, Adobe Update หรือ Android Update และสั่ง Uninstall
  3. การถอนการติดตั้งแอปพลิเคชันปลอมที่ติดตั้งล่าสุดสามารถทำได้โดยการไปที่ Play Store และไปที่ Settings > (General) > Application manager/Apps และหาชื่อแอปฯ ดังต่อไปนี้ MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO, Игровые Автоматы Слоты Онлайн or Слоты Онлайн Клуб Игровые Автоматы หากพบให้ถอนการติดตั้งให้หมด

สุดท้ายนี้การใช้งานโทรศัพท์มือถือ หรือคอมพิวเตอร์ หากมีอะไรเด้งขึ้นมา ให้เราหยุดอ่านก่อนซักนิด และฉุกคิดว่า เราได้กดดาวน์โหลดไปหรือไม่ หรือวิธีง่ายๆ ก็คือถ้ามีอะไรเด้งขึ้นมาขออนุญาต ถ้าไม่มั่นใจว่ามันคืออะไร ให้เรากดปฏิเสธไว้ก่อนเลย และต้องเข้าใจว่าพวกระบบป้องกันไม่สามารถช่วยเราได้ทุกครั้ง เราจึงจำเป็นต้องมีความระมัดระวังในการใช้งาน ยิ่งเป็นอุปกรณ์ที่เก็บข้อมูลสำคัญๆ ไว้ ยิ่งต้องระมัดระวังเป็นพิเศษ หากทำได้ดังนี้ จะช่วยลดความเสี่ยงในการติดมัลแวร์ได้อย่างแน่นอน


ที่มา : blog.eset.co.th , www.welivesecurity.com


0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2+%E0%B9%83%E0%B8%99%E0%B8%84%E0%B8%A3%E0%B8%B2%E0%B8%9A%E0%B9%81%E0%B8%AD%E0%B8%9B%E0%B8%9E%E0%B8%A5%E0%B8%B4%E0%B9%80%E0%B8%84%E0%B8%8A%E0%B8%B1%E0%B8%99%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1+%E0%B8%9A%E0%B8%99+Google+Play+Store%21
แบ่งปันหน้าเว็บนี้ผ่าน URL :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
How to ....
 
 
 
 

ข่าวไอทีที่เกี่ยวข้อง



 

Recommended for you

 

แสดงความคิดเห็น

 

แผนผังเว็บไซต์ (XML Sitemap)
Thaiware Communication Co.,Ltd.

Thaiware Communication Co.,Ltd.

Copyright 1999-2019 Thaiware.com All rights reserved.
E-Commerce Registration Number : 0108414736771
เลขประจำตัวผู้เสียภาษี / Tax ID : 010-554-707-3996