ดาวน์โหลดโปรแกรมฟรี
Facebook  Twitter  YouTube  News Letter  Rss Feed
ติดตามไทยแวร์ได้ที่นี่
  
ข่าวไอที
 
ส่งข่าวไอทีเข้าไทยแวร์ดอทคอม (Submit News to Thaiware.com)
 

Recommended for you

ESET จับมือ Avast และ SfyLabs ร่วมกันชำแหละแอปฯ ปลอมบน Google Play

เมื่อ :
ผู้เข้าชม : 1,544
เขียนโดย :
ESET จับมือ Avast และ SfyLabs ร่วมกันชำแหละแอปฯ ปลอมบน Google Play
0 ESET+%E0%B8%88%E0%B8%B1%E0%B8%9A%E0%B8%A1%E0%B8%B7%E0%B8%AD+Avast+%E0%B9%81%E0%B8%A5%E0%B8%B0+SfyLabs+%E0%B8%A3%E0%B9%88%E0%B8%A7%E0%B8%A1%E0%B8%81%E0%B8%B1%E0%B8%99%E0%B8%8A%E0%B8%B3%E0%B9%81%E0%B8%AB%E0%B8%A5%E0%B8%B0%E0%B9%81%E0%B8%AD%E0%B8%9B%E0%B8%AF+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%9A%E0%B8%99+Google+Play
A- A+

ESET จับมือ Avast และ SfyLabs ร่วมกันชำแหละแอปฯ ปลอมบน Google Play

ในช่วงปีที่ผ่านมา เราอาจจะเห็นแอปพลิเคชันแปลกปลอมอยู่บน Google Play หลายครั้ง แม้ว่าทาง Google เองก็มีมาตรการป้องกัน ด้วยระบบด่านตรวจ Bounce ที่คอยคัดกรองแอปพลิเคชันใหม่ๆ ที่ถูกนำมาลงทะเบียนก่อนจะเปิดให้ผู้ใช้ดาวน์โหลด พร้อมกับตั้งรางวัลนำจับให้แก่ผู้ที่สามารถรายงานช่องโหว่ (Bug) หรือพบเจอแอปพลิเคชันแปลกปลอม บน Google Play แต่กระนั้นมาตรการที่มีอยู่ ก็ยังคงไม่เพียงพอที่จะป้องกันทั้งหมดได้ จึงทำให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ESET ออกมาจับมือกับสองผู้เชี่ยวชาญอย่าง Avast และ SfyLabs ทำงานวิจัยแอปพลิเคชันร่วมกัน

ESET จับมือ Avast และ SfyLabs ร่วมกันชำแหละแอปฯ ปลอมบน Google Play

ในงานวิจัยนี้ ทั้งสามฝ่ายทำการวิเคราะห์แอปพลิเคชันปลอม บนระบบปฏิบัติการ Android นามว่า Tornado FlashLight ที่มีหน้าตาละม้ายคล้ายกับแอปฯ ไฟฉายทั่วไป แต่เบื้องหลังนั้น มันคือมัลแวร์ตัวร้าย จัดอยู่ในประเภท โทรจัน ดักจับข้อมูลธุรกรรม หรือเรียกแบบง่ายๆ ก็คือ มัลแวร์ขโมยข้อมูลธนาคาร นี่เอง โดยเจ้าตัวที่ว่านี้มันใช้ประโยชน์จากช่องโหว่ของ Accessibility Service เพื่อเป็นตัวจุดชนวนเริ่มแผนร้ายที่วางไว้

ESET จับมือ Avast และ SfyLabs ร่วมกันชำแหละแอปฯ ปลอมบน Google Play

จากการวิเคราะห์ มันมีวิธีการทำงานที่ยุ่งยากและซับซ้อน เริ่มแรกเมื่อเหยื่อติดกับ ดาวน์โหลดเจ้าแอปฯ Tornado FlashLight ไปแล้วติดตั้ง มันก็จะรันโค้ดบางอย่าง เพื่อใช้สร้างช่องทางสำหรับดาวน์โหลดไฟล์ APK จากเว็บไซต์ใต้ดิน จากนั้นมันก็จะขออนุญาตติดตั้ง โดยปกติแล้วมันก็จะใช้ชื่อแปลกๆ ไม่ก็เป็นชื่อพวกแอปฯ ที่เรารู้จัก จำพวก Adobe Flash Player, Facebook เพื่อหลอกล่อให้เรากดยินยอม และหากว่าเรากดไประบบก็จะติดตั้งแอปฯ แปลกปลอมอีกตัวที่อันตรายกว่า ลงบนเครื่องเรา สุดท้ายแล้วมันก็จะสร้างหน้าต่างปลอม เพื่อหลอกให้เรากรอกข้อมูลธุรกรรม เช่น เลขและรหัสบัตรเครดิต ลงไป

ESET จับมือ Avast และ SfyLabs ร่วมกันชำแหละแอปฯ ปลอมบน Google Play

มีสิ่งหนึ่งที่น่าสนใจมากก็คือ ฟีเจอร์รักษาความปลอดภัย Play Protect ของ Google ไม่สามารถตรวจสอบและจับกุม เจ้าแอปฯ วายร้ายตัวนี้ได้ สาเหตุเกิดจากมันสร้างช่องทางเพื่อดาวน์โหลดไฟล์จากเว็บอื่นที่ไม่ใช่ Google Play และสามารถเริ่มทำงานด้วยตัวเองโดยที่ผู้ใช้ไม่ทันรู้ตัว แต่หากว่ามีการติดตั้งแอปฯ รักษาความปลอดภัยไว้ มันก็จะทำการดักจับไว้ได้ทันก่อนที่จะเริ่มทำงาน ซึ่งจะช่วยเพิ่มความปลอดภัยให้แก่ผู้ใช้ในระดับหนึ่งเลย

แต่ก็ไม่ต้องตกใจไปนะ เพราะว่าทาง Google ได้นำแอปฯ Tornado FlashLight ออกไปเป็นที่เรียบร้อยแล้ว และสำหรับใครที่เผลอติดตั้งไป แนะนำให้ถอนการติดตั้งออก แล้วกดไม่ยินยอมให้ติดตั้งแอปฯ ทุกอย่าง จากนั้นให้ใช้แอปฯ รักษาความปลอดภัยสแกนเครื่อง เพื่อลบสิ่งที่เจ้ามัลแวร์ดาวน์โหลดมาโดยที่เราไม่รู้ตัวออกไป


ที่มา : blog.eset.co.th


0 ESET+%E0%B8%88%E0%B8%B1%E0%B8%9A%E0%B8%A1%E0%B8%B7%E0%B8%AD+Avast+%E0%B9%81%E0%B8%A5%E0%B8%B0+SfyLabs+%E0%B8%A3%E0%B9%88%E0%B8%A7%E0%B8%A1%E0%B8%81%E0%B8%B1%E0%B8%99%E0%B8%8A%E0%B8%B3%E0%B9%81%E0%B8%AB%E0%B8%A5%E0%B8%B0%E0%B9%81%E0%B8%AD%E0%B8%9B%E0%B8%AF+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%9A%E0%B8%99+Google+Play
แบ่งปันหน้าเว็บนี้ผ่าน URL :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
How to ....
 
 
 
 

ข่าวไอทีที่เกี่ยวข้อง



 

Recommended for you

 

แสดงความคิดเห็น

 

แผนผังเว็บไซต์ (XML Sitemap)
Thaiware Communication Co.,Ltd.

Copyright Notice

Creative Commons Attribution 3.0
Copyright 1999-2019

Thaiware.com is owned and operated by
Thaiware Communication Co., Ltd.