พบ Backdoor บน SDK ของ Baidu ส่งผลกระทบกับอุปกรณ์ Android กว่า 100 ล้านเครื่องทั่วโลก

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก ได้ออกมาประกาศค้นพบช่องโหว่บน SDK ของ Baidu ที่ชื่อว่า Moplus ซึ่งช่องโหว่นี้ทำหน้าที่คล้าย Backdoor ที่ช่วยให้แฮ็คเกอร์เข้ามาควบคุมอุปกรณ์ Android ได้ โดยเรียกช่องโหว่นี้ว่า Wormhole โดยคาดว่าส่งผลกระทบกับแอพพลิเคชันมากกว่า 14,000 แอพ และผู้ใช้งานกว่า 100 ล้านคนทั่วโลก

Credit: wk1003mike/ShutterStock
Credit: wk1003mike/ShutterStock

แอบสร้าง HTTP Server ลับหลังผู้ใช้ เพื่อส่งคำสั่งเข้ามาควบคุมเครื่อง

ช่องโหว่ Wormhole ช่วยให้แฮ็คเกอร์สามารถเปิดการใช้งาน HTTP Server ที่ไม่ต้องพิสูจน์ตัวตนบนอุปกรณ์ของผู้ใช้ โดยรันเป็น Background ลับหลังเพื่อไม่ให้เจ้าของเครื่องรู้ตัว ซึ่ง HTTP Server นี้จะคอยรับคำสั่งจากแฮ็คเกอร์ผ่านอินเตอร์เน็ต หมายเลขพอร์ท 6529 และ 40310 โดยคำสั่งที่ส่งมาส่วนใหญ่ประกอบด้วย

  • ส่ง SMS
  • โทรศัพท์ไปหาผู้อื่น
  • สร้าง Contact ใหม่
  • แอบดูรายละเอียดของโทรศัพท์
  • ดาวน์โหลดและอัพโหลดไฟล์จากอุปกรณ์
  • แอบติดตั้งแอพพลิเคชัน (ในกรณีที่เป็น Root)
  • ตรวจสอบตำแหน่งของอุปกรณ์ และอื่นๆ

แฝงตัวอยู่ใน 14,000+ แอพ กว่า 100 ล้านเครื่องทั่วโลก

ช่องโหว่ Wormhole คาดว่าแฝงตัวอยู่บนแอพพลิเคชันของ Android กว่า 14,000 แอพพลิเคชัน ซึ่งประมาณ 4,000 แอพพลิเคชันในนั้นเป็นแอพที่พัฒนาโดย Baidu โดยตรง และจากการตรวจสอบพบว่ามีผู้ใช้มากกว่า 100 ล้านคนที่ดาวน์โหลดแอพพลิเคชันเหล่านี้ไปใช้งานบนเครื่องของตน ซึ่งอาจตกเป็นเหยื่อของแฮ็คเกอร์ได้ทันที โดยที่แฮ็คเกอร์ไม่มีความจำเป็นต้องหลอกล่อหรือทำ Social Engineering แต่อย่างใด

Credit: ShutterStock.com
Credit: ShutterStock.com

ออกแพทช์อุดช่องโหว่พร้อมให้อัพเดท

Trend Micro ได้แจ้งช่องโหว่ Wormhole ไปยัง Baidu และ Google เป็นที่เรียบร้อยแล้ว และทาง Baidu ก็ได้ดำเนินการแก้ไขปัญหาไปส่วนหนึ่ง นั่นคือได้มีการออก Moplus SDK เวอร์ชันใหม่ที่ปิดช่องโหว่ดังกล่าว จึงแนะนำให้ผู้ใช้งานรีบอัพเดทแอพพลิเคชันบนเครื่องโดยเร็วเพื่อป้องกันการโจมตีจากแฮ็คเกอร์ อย่างไรก็ตาม ยังพบว่ามี HTTP Server ที่ยังออนไลน์และถูกใช้งานอยู่

ที่มา: http://thehackernews.com/2015/11/android-malware-backdoor.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Meta เผยแผนเล็งใช้พลังงานความร้อนใต้พิภพสำหรับดาต้าเซนเตอร์

เป็นที่รู้กันว่าการประมวลผลด้าน AI ต้องการพลังงานสำหรับดาต้าเซ็นเตอร์อย่างมากอย่างที่ไม่เคยมีมาก่อน ซึ่ง Meta เองเป็นหนึ่งในผู้เล่นด้าน AI ยักษ์ใหญ่ที่ประสบปัญหาเหล่านี้เป็นอย่างดี ด้วยเหตุนี้จึงต้องมองหาพลังงานทางเลือกที่ยังต้องสอดคล้องต่อเรื่องอัตราการปลดปล่อยคาร์บอน โดยล่าสุดแนวทางการใช้ความร้อนใต้พิภพเป็นอีกหนึ่งทางเลือกที่น่าสนใจและใกล้เข้ามาเรื่อยๆแล้ว

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …