Breaking News
AMR | Citrix Webinar: The Next New Normal

พบ 42 แอปพลิเคชัน Android แฝง Spyware มียอดดาวน์โหลดแล้วกว่า 8 ล้านครั้ง

นักวิจัยจาก ESET ได้ออกรายงานพบแอปพลิเคชันที่แฝงมากับ Spyware กว่า 42 ตัวซึ่งมียอดดาวน์โหลดไปแล้วถึง 8 ล้านครั้ง

ESET ได้วิเคราะห์เจาะลึกถึงความสามารถของ Spyware ดังกล่าวพบว่ามีพฤติกรรมต่างๆ เช่น แสดงโฆษณาแบบเต็มหน้าจอโดยมีช่วงเวลาไม่แน่นอน ลบไอคอน Shortcut ของตัวเองออกไป หรือมีการเลียนแบบแอป Facebook หรือ Google ทั้งนี้ยังมีการลอบส่งข้อมูลของอุปกรณ์กลับไป นอกจากนี้นักวิจัยยังพบว่าแอปมีการเช็คว่าอุปกรณ์เชื่อมต่อกับเซิร์ฟเวอร์ของ Google หรือไม่เพื่อป้องกันการตรวจสอบ โดยหากพบว่ามีการทดสอบจากกลไกด้านความมั่นคงปลอดภัยของ Google ก็จะไม่แสดงฟังก์ชันของ Adware ออกมาให้เห็น

อย่างไรก็ตามปัจจุบันนักวิจัยได้แจ้งเตือนการค้นพบไปยัง Google และได้ทำการลบแอปบน Play Store แล้ว แต่คาดว่ายังคงหลงเหลืออยู่ในแหล่งดาวน์โหลดของ Third-party อื่น โดยแอปข้างต้นมีหลายหมวด เช่น Video Downloader Master, Ringtone Maker Pro, Savelnsta และ Tank Classic เป็นต้น

สำหรับผู้เขียนแอปเหล่านั้นจากการสืบสวนของนักวิจัยคาดว่าน่าจะเป็นนักศึกษาชาวเวียดนาม ซึ่งนักวิจัยสามารถย้อนรอยไปได้ถึงบัญชี GitHub, YouTube และ Facebook สำหรับผู้สนใจสามารถติดตามรายงานฉบับเต็มจาก ESET ได้ครับ

ที่มา :  https://techcrunch.com/2019/10/24/millions-dozens-android-apps-adware/ และ https://www.zdnet.com/article/vietnamese-student-behind-android-adware-strain-that-infected-millions/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

CU Webinar: ขานรับการเติบโตของข้อมูล และการจัดการ Storage แบบง่ายๆ ด้วย IBM FlashSystem

TechTalkThai ขอเรียนเชิญ IT Manager, Data Center Engineer, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ขานรับการเติบโตของข้อมูล และการจัดการ Storage แบบง่ายๆ ด้วย IBM FlashSystem" เพื่ออัปเดตเทคโนโลยีล่าสุดของ Flash Storage และเครื่องมือที่น่าสนใจสำหรับนำไปใช้เพื่อรองรับงานทางด้าน AI, Analytics, SAP HANA และ Red Hat OpenShift ในวันอังคารที่ 16 มิถุนายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Aruba ขอเชิญร่วมสัมมนาออนไลน์ฟรี ATM Digital 18 มิ.ย. 2020 พร้อมเนื้อหาภาษาไทยทุกหัวข้อ

Aruba ขอเชิญ CIO, CTO, IT Manager, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาออนไลน์ฟรี ATM Digital งานสัมมนาใหญ่ประจำปีที่จะอัปเดตทุกเทคโนโลยีของ Aruba พร้อมแขกรับเชิญจาก WIRED และ SpaceX โดยเนื้อหาทั้งหมดจะมี Subtitle ภาษาไทย ในวันที่ 18 มิถุนายน 2020 เวลา 9.00น. - 13.00น. โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้