ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

สปายแวร์ Mandrake ระบาดหนักบนผู้ใช้ Android ติดร่วม 32,000 ราย พบต้นตอซ่อนบน Google Play มานานกว่า 2 ปี

สปายแวร์ Mandrake ระบาดหนักบนผู้ใช้ Android ติดร่วม 32,000 ราย พบต้นตอซ่อนบน Google Play มานานกว่า 2 ปี
ภาพจาก : https://thehackernews.com/2024/07/new-mandrake-spyware-found-in-google.html
เมื่อ :
|  ผู้เข้าชม : 2,120
เขียนโดย :
0 %E0%B8%AA%E0%B8%9B%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Mandrake+%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%B2%E0%B8%94%E0%B8%AB%E0%B8%99%E0%B8%B1%E0%B8%81%E0%B8%9A%E0%B8%99%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+Android+%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%A3%E0%B9%88%E0%B8%A7%E0%B8%A1+32%2C000+%E0%B8%A3%E0%B8%B2%E0%B8%A2+%E0%B8%9E%E0%B8%9A%E0%B8%95%E0%B9%89%E0%B8%99%E0%B8%95%E0%B8%AD%E0%B8%8B%E0%B9%88%E0%B8%AD%E0%B8%99%E0%B8%9A%E0%B8%99+Google+Play+%E0%B8%A1%E0%B8%B2%E0%B8%99%E0%B8%B2%E0%B8%99%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+2+%E0%B8%9B%E0%B8%B5
A- A+
แชร์หน้าเว็บนี้ :

Google Play Store นั้นถึงแม้จะเป็นแอปสโตร์ที่ถูกบริหารโดยทาง Google โดยตรง แต่ก็ไม่วายตกเป็นข่าวเรื่องเหยื่อหลงดาวน์โหลดแอปปลอม จนได้แอปปนมัลแวร์เข้าทำร้ายเครื่องเหยื่ออยู่อย่างบ่อยครั้ง และครั้งนี้ก็เป็นอีกครั้งหนึ่ง

จากรายงานโดยเว็บไซต์ Infosecurity Magazine ได้รายงานถึงการที่ทีมวิจัยแห่ง Kaspersky บริษัทนักพัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดังได้ตรวจพบมัลแวร์ Mandrake ที่ฝังอยู่บนแอปพลิเคชันถึง 5 ตัวที่มีให้ดาวน์โหลดอยู่บน Google Play และแอปพลิเคชันเหล่านี้ถูกดาวน์โหลดไปแล้วถึง 32,000 ครั้ง โดยเพียงแค่แอปพลิเคชันปลอมอย่าง AirFS ก็ถูกดาวน์โหลดไปกว่า 30,000 ครั้งแล้ว ก่อนถูกถอดออกจาก Google Play Store ในช่วงเดือนมีนาคมที่ผ่านมาหลังจากที่ตัวแอปนั้นฝังตัวอยู่บน Google Play มายาวนานกว่า 2 ปี นับตั้งแต่ปี ค.ศ. 2022 (พ.ศ. 2564) โดยรายชื่อแอปฯ ทั้ง 5 ประกอบไปด้วย

บทความเกี่ยวกับ Malware อื่นๆ
  • AirFS (com.airft.ftrnsfr)
  • Amber (com.shrp.sght)
  • Astro Explorer (com.astro.dscvr)
  • Brain Matrix (com.brnmth.mtrx)
  • CryptoPulsing (com.cryptopulsing.browser)

สปายแวร์ Mandrake ระบาดหนักบนผู้ใช้ Android ติดร่วม 32,000 ราย พบต้นตอซ่อนบน Google Play มานานกว่า 2 ปี
ภาพจาก https://thehackernews.com/2024/07/new-mandrake-spyware-found-in-google.html

สำหรับการทำงานของมัลแวร์ Mandrake ซึ่งเป็นมัลแวร์ประเภทสอดส่องข้อมูล (Spyware) บนอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android นั้น มีการทำงานหลังจากการฝังตัวเองลงเครื่องของเหยื่อผ่านแอปพลิเคชันที่ค่อนข้างซับซ้อน โดยหลังจากที่เหยื่อติดตั้งแอปพลิเคชันปลอมลงสู่เครื่องแล้ว มัลแวร์ก็จะเริ่มทำงานในส่วนของ Native Library ทำให้การถูกตรวจจับนั้นเป็นไปได้ยาก ซึ่งเรียกว่าพัฒนามาจาก Mandrake ในรุ่นก่อนที่ฝังโค้ดไว้บนไฟล์ Dex ซึ่งหลังจากที่ตัว Library ในขั้นแรกได้ถูกถอดรหัส (Decrypt) และโหลดลงสู่ระบบแล้ว ตัวมัลแวร์ก็จะเริ่มทำการติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) หลังจากนั้น ถ้าฝั่งปลายทางของแฮกเกอร์เห็นว่าสมควร ก็จะเริ่มทำการปล่อยมัลแวร์ตัวจริงสู่เครื่องของเหยื่อแล้วทำการรัน

โดยความสามารถของสปายแวร์ตัวนี้นั้น มีความสามารถในการขโมยข้อมูลรหัสผ่านต่าง ๆ ของเหยื่อ และมีความสามารถในการเป็นตัวกลางในการดาวน์โหลดและรันมัลแวร์ตัวอื่น ๆ ตามแต่ที่ทางแฮกเกอร์เห็นสมควร ซึ่งนอกจากความสามารถในการเล่นงานเหยื่อ และหลบเลี่ยงการตรวจจับตามที่กล่าวมาข้างต้นแล้วนั้น ตัวมัลแวร์ก็ยังมีความสามารถในการตรวจสอบสถานะของเครื่องของเหยื่ออีกว่า อยู่ในสภาวะจำลองการทำงาน (Emulation), เป็นเครื่องที่ถูก Rooted, หรือ บนเครื่องติดตั้งเครื่องมือวิเคราะห์ไว้อยู่หรือไม่? ซึ่งเป็นฟีเจอร์ที่สร้างปัญหาทั้งในด้านการตรวจจับโดยอุปกรณ์ต่าง ๆ และการวิเคราะห์โดยผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เป็นอย่างมาก

การป้องกันภัยดังกล่าวนั้น นอกจากที่ผู้ใช้งานจะต้องหลบเลี่ยงไม่ดาวน์โหลดแอปพลิเคชันที่ดูไม่น่าไว้วางใจแล้ว ทางผู้ใช้บริการก็อาจมีความจำเป็นต้องรวมพลังส่งเสียงร้องเรียนไปยังผู้ให้บริการแอปสโตร์ อย่างเช่นทาง Google ให้มีการตรวจสอบอย่างเข้มงวดก่อนที่จะทำการอนุมัติแอปพลิเคชันให้สามารถดาวน์โหลดบน Google Play อีกด้วย เนื่องจากการตรวจสอบที่เลินเล่อไม่ถี่ถ้วนนั้นก่อความเสียหายให้กับลูกค้า และผู้ใช้บริการจำนวนมาก


ที่มา : www.infosecurity-magazine.com , thehackernews.com

0 %E0%B8%AA%E0%B8%9B%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Mandrake+%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%B2%E0%B8%94%E0%B8%AB%E0%B8%99%E0%B8%B1%E0%B8%81%E0%B8%9A%E0%B8%99%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+Android+%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%A3%E0%B9%88%E0%B8%A7%E0%B8%A1+32%2C000+%E0%B8%A3%E0%B8%B2%E0%B8%A2+%E0%B8%9E%E0%B8%9A%E0%B8%95%E0%B9%89%E0%B8%99%E0%B8%95%E0%B8%AD%E0%B8%8B%E0%B9%88%E0%B8%AD%E0%B8%99%E0%B8%9A%E0%B8%99+Google+Play+%E0%B8%A1%E0%B8%B2%E0%B8%99%E0%B8%B2%E0%B8%99%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+2+%E0%B8%9B%E0%B8%B5
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น