Breaking News

90% ของ Android ทั่วโลกกำลังตกเป็นเหยื่อของมัลแวร์ Godless ไทยติดอันดับที่ 3

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ตรวจพบกลุ่มแอพพลิเคชันอันตรายบน Google Play Store ซึ่งสามารถแฮ็คอุปกรณ์ Android ทั้งหมดได้กว่า 90% และได้สิทธิ์เป็น Root ของเครื่อง โดยตั้งชื่อมัลแวร์ที่แฝงตัวอยู่ในแอพพลิเคชันเหล่านั้นว่า “Godless” พบประเทศไทยมียอดดาวน์โหลดมัลแวร์ติดเป็นอันดับที่ 3 รองจากอินเดีย และอินโดนีเซีย

แอพพลิเคชันปลอมที่แฝงมัลแวร์ Godless แพร่กระจายตัวผ่านหลายช่องทาง และหลาย App Store ไม่เว้นแม้กระทั่ง Google Play ที่เรียกได้ว่าเป็นช่องทางที่ปลอดภัยที่สุดในการดาวน์โหลดแอพพลิเคชัน ภายใน Godless ประกอบด้วย Rooting Exploits หลากหลายแบบสำหรับแฮ็คอุปกรณ์ Android เวอร์ชัน 5.1 Lollipop หรือก่อนหน้านั้น ซึ่งถ้าแฮ็คได้สำเร็จ จะได้สิทธิ์เป็น Root ของอุปกรณ์ทันที

Credit: ShutterStock.com
Credit: ShutterStock.com

90% ของอุปกรณ์ Android ทั่วโลกมีความเสี่ยงตกเป็นเป้าหมาย

Trend Micro ระบุว่า ด้วยการที่ Godless สามารถโจมตี Android เวอร์ชัน 5.1 หรือก่อนหน้านั้นได้ทั้งหมด ทำให้กว่า 90% ของอุปกรณ์ Android ทั่วโลกตกอยู่ในความเสี่ยง จากการตรวจสอบพบว่า ขณะนี้มีอุปกรณ์ไม่น้อยกว่า 850,000 เครื่องติดมัลแวร์ Godless เป็นที่เรียบร้อยแล้ว

จากการวิเคราะห์ซอร์สโค้ด พบว่าหลังจากที่ Godless ถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว มันจะใช้ “Android-rooting-tools” Framework ในการเข้าถึง Root Access บนเครื่องของเหยื่อ โดยจะเริ่มทำงานก็ต่อเมื่อหน้าจอของอุปกรณ์ดับไปแล้ว เพื่อให้มั่นใจว่าเหยื่อจะไม่รู้ตัว

เมื่อ Godless ได้สิทธิ์ Root มันจะเริ่มติดต่อกับ C&C Server เพื่อแอบดาวน์โหลดแอพพลิเคชันปลอมอื่นๆ มาติดตั้งโดยที่เหยื่อไม่รู้ตัว เหยื่ออาจถูกต่อกวนด้วยแอพพลิเคชันที่ไม่พึงประสงค์ โฆษณาต่างๆ หรือกรณีที่เลวร้ายที่สุดคือติดตั้ง Backdoor เพื่อแอบดูพฤติกรรมและขโมยข้อมูลของเหยื่อ

หลบเลี่ยงการตรวจสอบของ App Store ไทยติดยอดดาวน์โหลดเป็นอันดับ 3

ที่น่าตกใจคือ มัลแวร์ Godless สามารถหลบเลี่ยงระบบตรวจสอบความมั่นคงปลอดภัยของ Google Play และ App Store อื่นๆ ได้ มีแอพพลิเคชันหลายประเภทที่มี Godless แฝงตัวอยู่ ไม่ว่าจะเป็น ไฟฉาย Wi-Fi หรือเกมส์ยอดนิยมต่างๆ หนึ่งในนั้นคือ Summer Flashlight ที่มียอดดาวน์โหลดไปแล้วถึง 5,000 ครั้ง และประเทศที่ตกเป็นเหยื่อมากที่สุด คือ อินเดีย อินโดนีเซีย และประเทศไทย ตามลำดับ

ที่มา: http://thehackernews.com/2016/06/android-hacking-software.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …

ZOOM ชี้แจงผู้ใช้งานทั่วโลกถึงประเด็นด้านความมั่นคงปลอดภัย, 1-TO-ALL ตัวแทนจำหน่ายในไทยแปลเป็นภาษาไทยแล้ว

สำหรับผู้ใช้งาน ZOOM ในไทยที่อาจกำลังกังวลอยู่ในประเด็นด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูลจากข่าวสารในช่วงนี้ ทาง ZOOM ได้ออกมาชี้แจงแล้วอย่างเป็นทางการ และ 1-TO-ALL ตัวแทนจำหน่ายในไทยก็ได้จัดการแปลเนื้อหาทั้งหมดเป็นภาษาไทยถึงผู้อ่านทุกท่านแล้วดังนี้ครับ