Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ตรวจพบกลุ่มแอพพลิเคชันอันตรายบน Google Play Store ซึ่งสามารถแฮ็คอุปกรณ์ Android ทั้งหมดได้กว่า 90% และได้สิทธิ์เป็น Root ของเครื่อง โดยตั้งชื่อมัลแวร์ที่แฝงตัวอยู่ในแอพพลิเคชันเหล่านั้นว่า “Godless” พบประเทศไทยมียอดดาวน์โหลดมัลแวร์ติดเป็นอันดับที่ 3 รองจากอินเดีย และอินโดนีเซีย
แอพพลิเคชันปลอมที่แฝงมัลแวร์ Godless แพร่กระจายตัวผ่านหลายช่องทาง และหลาย App Store ไม่เว้นแม้กระทั่ง Google Play ที่เรียกได้ว่าเป็นช่องทางที่ปลอดภัยที่สุดในการดาวน์โหลดแอพพลิเคชัน ภายใน Godless ประกอบด้วย Rooting Exploits หลากหลายแบบสำหรับแฮ็คอุปกรณ์ Android เวอร์ชัน 5.1 Lollipop หรือก่อนหน้านั้น ซึ่งถ้าแฮ็คได้สำเร็จ จะได้สิทธิ์เป็น Root ของอุปกรณ์ทันที
90% ของอุปกรณ์ Android ทั่วโลกมีความเสี่ยงตกเป็นเป้าหมาย
Trend Micro ระบุว่า ด้วยการที่ Godless สามารถโจมตี Android เวอร์ชัน 5.1 หรือก่อนหน้านั้นได้ทั้งหมด ทำให้กว่า 90% ของอุปกรณ์ Android ทั่วโลกตกอยู่ในความเสี่ยง จากการตรวจสอบพบว่า ขณะนี้มีอุปกรณ์ไม่น้อยกว่า 850,000 เครื่องติดมัลแวร์ Godless เป็นที่เรียบร้อยแล้ว
จากการวิเคราะห์ซอร์สโค้ด พบว่าหลังจากที่ Godless ถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว มันจะใช้ “Android-rooting-tools” Framework ในการเข้าถึง Root Access บนเครื่องของเหยื่อ โดยจะเริ่มทำงานก็ต่อเมื่อหน้าจอของอุปกรณ์ดับไปแล้ว เพื่อให้มั่นใจว่าเหยื่อจะไม่รู้ตัว
เมื่อ Godless ได้สิทธิ์ Root มันจะเริ่มติดต่อกับ C&C Server เพื่อแอบดาวน์โหลดแอพพลิเคชันปลอมอื่นๆ มาติดตั้งโดยที่เหยื่อไม่รู้ตัว เหยื่ออาจถูกต่อกวนด้วยแอพพลิเคชันที่ไม่พึงประสงค์ โฆษณาต่างๆ หรือกรณีที่เลวร้ายที่สุดคือติดตั้ง Backdoor เพื่อแอบดูพฤติกรรมและขโมยข้อมูลของเหยื่อ
หลบเลี่ยงการตรวจสอบของ App Store ไทยติดยอดดาวน์โหลดเป็นอันดับ 3
ที่น่าตกใจคือ มัลแวร์ Godless สามารถหลบเลี่ยงระบบตรวจสอบความมั่นคงปลอดภัยของ Google Play และ App Store อื่นๆ ได้ มีแอพพลิเคชันหลายประเภทที่มี Godless แฝงตัวอยู่ ไม่ว่าจะเป็น ไฟฉาย Wi-Fi หรือเกมส์ยอดนิยมต่างๆ หนึ่งในนั้นคือ Summer Flashlight ที่มียอดดาวน์โหลดไปแล้วถึง 5,000 ครั้ง และประเทศที่ตกเป็นเหยื่อมากที่สุด คือ อินเดีย อินโดนีเซีย และประเทศไทย ตามลำดับ
ที่มา: http://thehackernews.com/2016/06/android-hacking-software.html