Breaking News

พบมัลแวร์ใหม่บน Google Play Store ปลอมเป็นคู่มือเกม ตกเป็นเหยื่อแล้วกว่า 2 ล้านคน

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาเป็นเผยถึงมัลแวร์ชนิดใหม่ ชื่อว่า FalseGuide ปลอมตัวเป็นคู่มือเกมชื่อดังต่างๆ ใน Google Play Store ไม่ว่าจะเป็น Pokemon Go หรือ FIFA Mobile พบมีเหยื่อเผลอดาวน์โหลดไปแล้วกว่า 2 ล้านคนทั่วโลก

Check Point เชื่อว่า FalseGuide เวอร์ชันแรกสุดถูกอัปโหลดขึ้น Google Play เมื่อเดือนกุมภาพันธ์ที่ผ่านมา และแพร่กระจายตัวไปยังอุปกรณ์ Android กว่า 600,000 เครื่องภายในระยะเวลาเพียง 2 เดือน อย่างไรก็ตาม หลังจากที่ทำการวิเคราะห์ลงลึกไปมากขึ้น พบว่าแท้ที่จริงแล้ว FalseGuide เวอร์ชันเก่าสุดแฝงตัวอยู่ใน Google Play ตั้งแต่เดือนพฤศจิกายน 2016 ที่ผ่านมา รวมระยะเวลานานกว่า 5 เดือนจนถึงปัจจุบัน และมีผู้ติดมัลแวร์ไปแล้วกว่า 2,000,0000 คน

Check Point ระบุว่า มัลแวร์ False Guide จะพยายามเปลี่ยนอุปกรณ์ให้กลายเป็น Botnet เพื่อให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ได้โดยที่ผู้ใช้ไม่รู้ตัว โดยหลังจากที่ผู้ใช้เผลอโหลดแอพพลิเคชันที่มี FalseGuide แฝงตัวอยู่ลงบนอุปกรณ์ Android ของตนแล้ว False Guide จะร้องขอสิทธิ์ระดับ Admin เพื่อป้องกันไม่ให้ผู้ใช้ลบตัวเองออก จากนั้นจะลงทะเบียนตัวเองเข้ากับ Firebase Cloud Messaging เพื่อติดต่อสื่อสารกับแฮ็คเกอร์ จากนั้นแฮ็คเกอร์จะส่งข้อความที่มีลิงค์มัลแวร์อื่นแฝงอยู่เข้ามาติดตั้งบนอุปกรณ์ของผู้ใช้ เพื่อให้คอยเด้งหน้าจอโฆษณาเพื่อสร้างรายได้ให้แก่แฮ็คเกอร์ นอกจากนี้แฮ็คเกอร์ยังสามารถส่งโค้ดแปลกปลอมเข้ามาเพื่อเข้าควบคุมเครื่องโดยมีสิทธิเป็น Root หรือใช้อุปกรณ์ไปโจมตีแบบ DDoS ได้อีกด้วย

รายชื่อแอพพลิเคชันที่มีมัลแวร์ False Guide แฝงตัวอยู่ประกอบด้วยคู่มือเกม FIFA Mobile, Criminal Case, Super Mario, Subway Surfers, Pokemon Go, Lego Nexo Knights, Lego City My City, Ninjago Tournament, Rolling Sky, Amaz3ing Spider-Man, Drift Zone 2, Dream League Soccer และอื่นๆ อีกมากมาย Check Point ได้รายงานเรื่องนี้ไปยัง Google ซึ่งก็ลบแอพพลิเคชันเหล่านี้ออกไปหมดแล้ว แต่ยังคงมีอุปกรณ์เป็นจำนวนมากที่ยังคงติดมัลแวร์นี้อยู่

Check Point สงสัยว่าผู้ที่อยู่เบื้องหลังมัลแวร์ FalseGuide คือแฮ็คเกอร์ชาวรัสเซีย เนื่องจากค้นพบแอพพลิเคชันไม่น้อยกว่า 5 รายการบน Google Play ที่มีมัลแวร์แฝงตัวอยู่ โดยแอพพลิเคชันเหล่านั้นถูกพัฒนาในนาม Anatoly Khmelenko (แปลมาจากภาษารัสเซีย Анатолий Хмеленко) นอกจากนี้ แอพพลิเคชันชุดแรกที่มีฝัง FalseGuide ไว้ยังถูกส่งเข้าไปใน Google Play โดยใช้นักพัฒนาที่ใช้ชื่อปลอม 2 คน คือ Sergei Vernik และ Nikolai Zalupkin ซึ่งต่างเป็นชื่อภาษารัสเซียทั้งคู่

ที่มา: http://thehackernews.com/2017/04/android-malware-playstore.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ยกระดับการเชื่อมต่อ Multi-cloud ให้ดียิ่งขึ้นด้วย SD-WAN

ปัจจุบันองค์กรหลายแห่งกำลังปรับใช้กลยุทธ์มัลติคลาวด์เพื่อให้สามารถใช้งานแพลตฟอร์มคลาวด์ได้หลายแพลตฟอร์ม สำหรับรองรับปริมาณงานที่หลากหลายประเภททั้งใน SaaS และในองค์กร ซึ่งแต่ละประเภทงานย่อมต้องการสมรรถนะและระดับบริการที่แตกต่างกัน โดยทั่วไปนั้น การเชื่อมโยงผู้ใช้งานในสำนักงานสาขาเข้ากับแอปพลิเคชันที่โฮสต์ไว้บนคลาวด์จำเป็นต้องส่งต่อทราฟฟิกไปยัง Data Center ของบริษัทผ่านทางโครงสร้างพื้นฐาน WAN เดิมที่ใช้งานอยู่ ซึ่งประกอบด้วยเราเตอร์ที่ส่งข้อมูลผ่านเครือข่าย MPLS ส่วนตัวของบริษัท …

Inspur ผู้ผลิต Server อันดับ 3 ของโลกและอันดับ 1 ของจีน กำลังขยายฐานธุรกิจสู่ตลาดเมืองไทยและทั่วโลก

เมื่อจีนได้ก้าวขึ้นมาสู่การเป็นมหาอำนาจทางเทคโนโลยีที่ส่งผลต่อการดำเนินธุรกิจทั่วโลก เหล่าผู้พัฒนาเทคโนโลยีในจีนเองก็ใช้โอกาสนี้ในการสยายปีกก้าวเข้าสู่ตลาดระดับโลกด้วยเช่นกัน ซึ่ง Inspur ผู้ผลิต Server ที่มีส่วนแบ่งตลาดเป็นอันดับ 1 ของจีนและอันดับ 3 ของโลกนั้นก็เป็นหนึ่งในผู้ผลิตที่มุ่งขยายตลาดระดับโลกอย่างเต็มกำลัง หวังก้าวสู่การเป็นผู้ผลิต Server ที่มีส่วนแบ่งตลาดอันดับ 1 …