พบ 42 แอปพลิเคชัน Android แฝง Spyware มียอดดาวน์โหลดแล้วกว่า 8 ล้านครั้ง

นักวิจัยจาก ESET ได้ออกรายงานพบแอปพลิเคชันที่แฝงมากับ Spyware กว่า 42 ตัวซึ่งมียอดดาวน์โหลดไปแล้วถึง 8 ล้านครั้ง

ESET ได้วิเคราะห์เจาะลึกถึงความสามารถของ Spyware ดังกล่าวพบว่ามีพฤติกรรมต่างๆ เช่น แสดงโฆษณาแบบเต็มหน้าจอโดยมีช่วงเวลาไม่แน่นอน ลบไอคอน Shortcut ของตัวเองออกไป หรือมีการเลียนแบบแอป Facebook หรือ Google ทั้งนี้ยังมีการลอบส่งข้อมูลของอุปกรณ์กลับไป นอกจากนี้นักวิจัยยังพบว่าแอปมีการเช็คว่าอุปกรณ์เชื่อมต่อกับเซิร์ฟเวอร์ของ Google หรือไม่เพื่อป้องกันการตรวจสอบ โดยหากพบว่ามีการทดสอบจากกลไกด้านความมั่นคงปลอดภัยของ Google ก็จะไม่แสดงฟังก์ชันของ Adware ออกมาให้เห็น

อย่างไรก็ตามปัจจุบันนักวิจัยได้แจ้งเตือนการค้นพบไปยัง Google และได้ทำการลบแอปบน Play Store แล้ว แต่คาดว่ายังคงหลงเหลืออยู่ในแหล่งดาวน์โหลดของ Third-party อื่น โดยแอปข้างต้นมีหลายหมวด เช่น Video Downloader Master, Ringtone Maker Pro, Savelnsta และ Tank Classic เป็นต้น

สำหรับผู้เขียนแอปเหล่านั้นจากการสืบสวนของนักวิจัยคาดว่าน่าจะเป็นนักศึกษาชาวเวียดนาม ซึ่งนักวิจัยสามารถย้อนรอยไปได้ถึงบัญชี GitHub, YouTube และ Facebook สำหรับผู้สนใจสามารถติดตามรายงานฉบับเต็มจาก ESET ได้ครับ

ที่มา :  https://techcrunch.com/2019/10/24/millions-dozens-android-apps-adware/ และ https://www.zdnet.com/article/vietnamese-student-behind-android-adware-strain-that-infected-millions/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …