ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ผู้ใช้ Android ระวัง พบมัลแวร์ SoumniBot หลบเลี่ยงการตรวจจับได้ด้วยวิธีการที่คาดไม่ถึง

ผู้ใช้ Android ระวัง พบมัลแวร์ SoumniBot หลบเลี่ยงการตรวจจับได้ด้วยวิธีการที่คาดไม่ถึง
ภาพจาก : https://www.bleepingcomputer.com/news/security/soumnibot-malware-exploits-android-bugs-to-evade-detection/
เมื่อ :
|  ผู้เข้าชม : 2,290
เขียนโดย :
0 %E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+Android+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+SoumniBot+%E0%B8%AB%E0%B8%A5%E0%B8%9A%E0%B9%80%E0%B8%A5%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%87%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%88%E0%B8%B1%E0%B8%9A%E0%B9%84%E0%B8%94%E0%B9%89%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%84%E0%B8%B2%E0%B8%94%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%96%E0%B8%B6%E0%B8%87
A- A+
แชร์หน้าเว็บนี้ :

Android นั้นเป็นระบบปฏิบัติการยอดนิยมบนเครื่องมือสื่อสารพกพาอย่างสมาร์ทโฟน มันได้รับการยอมรับว่ามีการใช้งานมากที่สุดในโลก มีมากมายหลายเวอร์ชั่นแล้วแต่การพัฒนาต่อโดยค่ายมือถือต่าง ๆ นั่นทำให้มีแฮ็กเกอร์จ้องเล่นงานด้วยการพัฒนามัลแวร์มาเพื่อทำการเจาะระบบเป็นจำนวนมาก รวมทั้งมีการพัฒนาความสามารถใหม่ๆในการเจาะระบบตลอดเวลา ซึ่งข่าวนี้อาจทำให้ผู้ใช้งาน Android ต้องเพิ่มความระมัดระวังตัวให้มากขึ้น

ซึ่งรายงานจากทีมวิจัยของบริษัท Kaspersky บริษัทด้านความปลอดภัยทางไซเบอร์ชื่อดังนั้น ได้มีการค้นพบมัลแวร์ตัวใหม่ SoumniBot ซึ่งปัจจุบันกำลังระบาดหนักอยู่ในพื้นที่เกาหลีใต้ โดยตัวมัลแวร์ดังกล่าวนั้นจะใช้จุดอ่อนของไฟล์ manifest XML (AndroidManifest.xml) ที่ฝังตัวอยู่ในโฟลเดอร์ root บนระบบปฏิบัติการ Android ทุกรุ่น ซึ่งจะเป็นมาร์กอัปไฟล์ที่ใช้ในการอธิบายข้อมูลต่าง ๆ เกี่ยวกับแอปที่เกี่ยวข้องกับตัวไฟล์ เพื่อให้สามารถติดตั้ง และทำงานบนระบบปฏิบัติการได้

ผู้ใช้ Android ระวัง พบมัลแวร์ SoumniBot หลบเลี่ยงการตรวจจับได้ด้วยวิธีการที่คาดไม่ถึง
ภาพจาก https://securelist.com/soumnibot-android-banker-obfuscates-app-manifest/112334/

โดยตัวมัลแวร์นั้นจะใช้วิธีทางเทคนิค 3 รูปแบบ เพื่อทำการหลบเลี่ยงการตรวจจับและฝังตัวไปในระบบ คือ การป้อนค่าหลอกบนไฟล์บีบอัด เพื่อหลอก APK Parser ว่าเป็นไฟล์ที่ถูกต้องและอนุญาตให้มีการติดตั้งได้, การใช้ขนาดไฟล์หลอก เพื่อให้ตัว APK parser นั้นมองข้ามค่า Overlay และอนุญาตให้ตัวมัลแวร์นั้นใช้พื้นที่บนหน่วยความจำได้ สุดท้ายจะเป็นการตั้งชื่อไฟล์ xml ให้มีความยาว และมีการเว้นช่องบนชื่อที่มากกว่าปกติเพื่อให้ตัวไฟล์เล็ดลอดเครื่องมือวิเคราะห์ที่สกัดกั้นการติดตั้งไฟล์ที่ผิดปกติ ให้ตัวมัลแวร์สามารถติดตั้งลงบนตัวเครื่องได้

ผู้ใช้ Android ระวัง พบมัลแวร์ SoumniBot หลบเลี่ยงการตรวจจับได้ด้วยวิธีการที่คาดไม่ถึง
ภาพจาก https://securelist.com/soumnibot-android-banker-obfuscates-app-manifest/112334/

ซึ่งมัลแวร์ดังกล่าวนั้นสามารถขโมยข้อมูลบนเครื่องได้อย่างหลากหลาย ตั้งแต่รายชื่อผู้ติดต่อที่อยู่บนเครื่อง, SMS, ไฟล์ภาพและวิดีโอต่าง ๆ , รายชื่อแอปพลิเคชันที่ติดตั้งอยู่บนเครื่อง ไปจนถึง Metadata ของเครื่องเลยทีเดียว ซึ่งทาง Kaspersky คาดการณ์ว่าผู้ปล่อยมัลแวร์ดังกล่าวอาจมีความเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ Kimusuky จากเกาหลีเหนือ ที่ได้เคยทำการปล่อยมัลแวร์ประเภทขโมยข้อมูลอย่าง Troll Stealer ในส่วนพื้นที่เกาหลีใต้เมื่อช่วงต้นปีที่ผ่านมา


ที่มา : thehackernews.com , akexorcist.dev , securelist.com

0 %E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+Android+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+SoumniBot+%E0%B8%AB%E0%B8%A5%E0%B8%9A%E0%B9%80%E0%B8%A5%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%87%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%88%E0%B8%B1%E0%B8%9A%E0%B9%84%E0%B8%94%E0%B9%89%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%84%E0%B8%B2%E0%B8%94%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%96%E0%B8%B6%E0%B8%87
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายสินค้าไอที และบริการด้านไอที
Thaiware Shop
จำหน่ายสินค้าไอที และบริการด้านไอที
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Influencer Platform แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
TumWai Influencer Platform
แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2024
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.