ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ผู้ใช้ Android ระวัง พบมัลแวร์ SoumniBot หลบเลี่ยงการตรวจจับได้ด้วยวิธีการที่คาดไม่ถึง

ผู้ใช้ Android ระวัง พบมัลแวร์ SoumniBot หลบเลี่ยงการตรวจจับได้ด้วยวิธีการที่คาดไม่ถึง
ภาพจาก : https://www.bleepingcomputer.com/news/security/soumnibot-malware-exploits-android-bugs-to-evade-detection/
เมื่อ :
|  ผู้เข้าชม : 2,328
เขียนโดย :
0 %E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+Android+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+SoumniBot+%E0%B8%AB%E0%B8%A5%E0%B8%9A%E0%B9%80%E0%B8%A5%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%87%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%88%E0%B8%B1%E0%B8%9A%E0%B9%84%E0%B8%94%E0%B9%89%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%84%E0%B8%B2%E0%B8%94%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%96%E0%B8%B6%E0%B8%87
A- A+
แชร์หน้าเว็บนี้ :

Android นั้นเป็นระบบปฏิบัติการยอดนิยมบนเครื่องมือสื่อสารพกพาอย่างสมาร์ทโฟน มันได้รับการยอมรับว่ามีการใช้งานมากที่สุดในโลก มีมากมายหลายเวอร์ชั่นแล้วแต่การพัฒนาต่อโดยค่ายมือถือต่าง ๆ นั่นทำให้มีแฮ็กเกอร์จ้องเล่นงานด้วยการพัฒนามัลแวร์มาเพื่อทำการเจาะระบบเป็นจำนวนมาก รวมทั้งมีการพัฒนาความสามารถใหม่ๆในการเจาะระบบตลอดเวลา ซึ่งข่าวนี้อาจทำให้ผู้ใช้งาน Android ต้องเพิ่มความระมัดระวังตัวให้มากขึ้น

ซึ่งรายงานจากทีมวิจัยของบริษัท Kaspersky บริษัทด้านความปลอดภัยทางไซเบอร์ชื่อดังนั้น ได้มีการค้นพบมัลแวร์ตัวใหม่ SoumniBot ซึ่งปัจจุบันกำลังระบาดหนักอยู่ในพื้นที่เกาหลีใต้ โดยตัวมัลแวร์ดังกล่าวนั้นจะใช้จุดอ่อนของไฟล์ manifest XML (AndroidManifest.xml) ที่ฝังตัวอยู่ในโฟลเดอร์ root บนระบบปฏิบัติการ Android ทุกรุ่น ซึ่งจะเป็นมาร์กอัปไฟล์ที่ใช้ในการอธิบายข้อมูลต่าง ๆ เกี่ยวกับแอปที่เกี่ยวข้องกับตัวไฟล์ เพื่อให้สามารถติดตั้ง และทำงานบนระบบปฏิบัติการได้

ผู้ใช้ Android ระวัง พบมัลแวร์ SoumniBot หลบเลี่ยงการตรวจจับได้ด้วยวิธีการที่คาดไม่ถึง
ภาพจาก https://securelist.com/soumnibot-android-banker-obfuscates-app-manifest/112334/

โดยตัวมัลแวร์นั้นจะใช้วิธีทางเทคนิค 3 รูปแบบ เพื่อทำการหลบเลี่ยงการตรวจจับและฝังตัวไปในระบบ คือ การป้อนค่าหลอกบนไฟล์บีบอัด เพื่อหลอก APK Parser ว่าเป็นไฟล์ที่ถูกต้องและอนุญาตให้มีการติดตั้งได้, การใช้ขนาดไฟล์หลอก เพื่อให้ตัว APK parser นั้นมองข้ามค่า Overlay และอนุญาตให้ตัวมัลแวร์นั้นใช้พื้นที่บนหน่วยความจำได้ สุดท้ายจะเป็นการตั้งชื่อไฟล์ xml ให้มีความยาว และมีการเว้นช่องบนชื่อที่มากกว่าปกติเพื่อให้ตัวไฟล์เล็ดลอดเครื่องมือวิเคราะห์ที่สกัดกั้นการติดตั้งไฟล์ที่ผิดปกติ ให้ตัวมัลแวร์สามารถติดตั้งลงบนตัวเครื่องได้

ผู้ใช้ Android ระวัง พบมัลแวร์ SoumniBot หลบเลี่ยงการตรวจจับได้ด้วยวิธีการที่คาดไม่ถึง
ภาพจาก https://securelist.com/soumnibot-android-banker-obfuscates-app-manifest/112334/

ซึ่งมัลแวร์ดังกล่าวนั้นสามารถขโมยข้อมูลบนเครื่องได้อย่างหลากหลาย ตั้งแต่รายชื่อผู้ติดต่อที่อยู่บนเครื่อง, SMS, ไฟล์ภาพและวิดีโอต่าง ๆ , รายชื่อแอปพลิเคชันที่ติดตั้งอยู่บนเครื่อง ไปจนถึง Metadata ของเครื่องเลยทีเดียว ซึ่งทาง Kaspersky คาดการณ์ว่าผู้ปล่อยมัลแวร์ดังกล่าวอาจมีความเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ Kimusuky จากเกาหลีเหนือ ที่ได้เคยทำการปล่อยมัลแวร์ประเภทขโมยข้อมูลอย่าง Troll Stealer ในส่วนพื้นที่เกาหลีใต้เมื่อช่วงต้นปีที่ผ่านมา


ที่มา : thehackernews.com , akexorcist.dev , securelist.com

0 %E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+Android+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+SoumniBot+%E0%B8%AB%E0%B8%A5%E0%B8%9A%E0%B9%80%E0%B8%A5%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%87%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%88%E0%B8%B1%E0%B8%9A%E0%B9%84%E0%B8%94%E0%B9%89%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%84%E0%B8%B2%E0%B8%94%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%96%E0%B8%B6%E0%B8%87
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น