Breaking News

พบ 42 แอปพลิเคชัน Android แฝง Spyware มียอดดาวน์โหลดแล้วกว่า 8 ล้านครั้ง

นักวิจัยจาก ESET ได้ออกรายงานพบแอปพลิเคชันที่แฝงมากับ Spyware กว่า 42 ตัวซึ่งมียอดดาวน์โหลดไปแล้วถึง 8 ล้านครั้ง

ESET ได้วิเคราะห์เจาะลึกถึงความสามารถของ Spyware ดังกล่าวพบว่ามีพฤติกรรมต่างๆ เช่น แสดงโฆษณาแบบเต็มหน้าจอโดยมีช่วงเวลาไม่แน่นอน ลบไอคอน Shortcut ของตัวเองออกไป หรือมีการเลียนแบบแอป Facebook หรือ Google ทั้งนี้ยังมีการลอบส่งข้อมูลของอุปกรณ์กลับไป นอกจากนี้นักวิจัยยังพบว่าแอปมีการเช็คว่าอุปกรณ์เชื่อมต่อกับเซิร์ฟเวอร์ของ Google หรือไม่เพื่อป้องกันการตรวจสอบ โดยหากพบว่ามีการทดสอบจากกลไกด้านความมั่นคงปลอดภัยของ Google ก็จะไม่แสดงฟังก์ชันของ Adware ออกมาให้เห็น

อย่างไรก็ตามปัจจุบันนักวิจัยได้แจ้งเตือนการค้นพบไปยัง Google และได้ทำการลบแอปบน Play Store แล้ว แต่คาดว่ายังคงหลงเหลืออยู่ในแหล่งดาวน์โหลดของ Third-party อื่น โดยแอปข้างต้นมีหลายหมวด เช่น Video Downloader Master, Ringtone Maker Pro, Savelnsta และ Tank Classic เป็นต้น

สำหรับผู้เขียนแอปเหล่านั้นจากการสืบสวนของนักวิจัยคาดว่าน่าจะเป็นนักศึกษาชาวเวียดนาม ซึ่งนักวิจัยสามารถย้อนรอยไปได้ถึงบัญชี GitHub, YouTube และ Facebook สำหรับผู้สนใจสามารถติดตามรายงานฉบับเต็มจาก ESET ได้ครับ

ที่มา :  https://techcrunch.com/2019/10/24/millions-dozens-android-apps-adware/ และ https://www.zdnet.com/article/vietnamese-student-behind-android-adware-strain-that-infected-millions/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Data Center ยุค New Normal ควรไปต่อหรือพอแค่นี้ โดย Huawei

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Huawei Webinar เรื่อง “Data Center ยุค New Normal ควรไปต่อหรือพอแค่นี้” พร้อมเจาะลึกเทคโนโลยีที่จะช่วยแก้ปัญหาและตอบโจทย์ความต้องการด้าน Data Center Networking ได้อย่างมีประสิทธิภาพสูงสุด …

[Video Webinar] เตรียมพร้อมรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลด้วย Cloudflare & OneTrust

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Cloudflare Webinar เรื่อง “เตรียมพร้อมรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลด้วย Cloudflare & OneTrust” พร้อมแนะนำเครื่องมือและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยให้สอดคล้องกับ พ.ร.บ. ดังกล่าว ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …