90% ของ Android ทั่วโลกกำลังตกเป็นเหยื่อของมัลแวร์ Godless ไทยติดอันดับที่ 3

June 25, 2016 Cybersecurity, Endpoint Security, Google, Mobile Enterprise, Mobile Security, Products, Threats Update, Trend Micro

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ตรวจพบกลุ่มแอพพลิเคชันอันตรายบน Google Play Store ซึ่งสามารถแฮ็คอุปกรณ์ Android ทั้งหมดได้กว่า 90% และได้สิทธิ์เป็น Root ของเครื่อง โดยตั้งชื่อมัลแวร์ที่แฝงตัวอยู่ในแอพพลิเคชันเหล่านั้นว่า “Godless” พบประเทศไทยมียอดดาวน์โหลดมัลแวร์ติดเป็นอันดับที่ 3 รองจากอินเดีย และอินโดนีเซีย

แอพพลิเคชันปลอมที่แฝงมัลแวร์ Godless แพร่กระจายตัวผ่านหลายช่องทาง และหลาย App Store ไม่เว้นแม้กระทั่ง Google Play ที่เรียกได้ว่าเป็นช่องทางที่ปลอดภัยที่สุดในการดาวน์โหลดแอพพลิเคชัน ภายใน Godless ประกอบด้วย Rooting Exploits หลากหลายแบบสำหรับแฮ็คอุปกรณ์ Android เวอร์ชัน 5.1 Lollipop หรือก่อนหน้านั้น ซึ่งถ้าแฮ็คได้สำเร็จ จะได้สิทธิ์เป็น Root ของอุปกรณ์ทันที

Credit: ShutterStock.com
Credit: ShutterStock.com

90% ของอุปกรณ์ Android ทั่วโลกมีความเสี่ยงตกเป็นเป้าหมาย

Trend Micro ระบุว่า ด้วยการที่ Godless สามารถโจมตี Android เวอร์ชัน 5.1 หรือก่อนหน้านั้นได้ทั้งหมด ทำให้กว่า 90% ของอุปกรณ์ Android ทั่วโลกตกอยู่ในความเสี่ยง จากการตรวจสอบพบว่า ขณะนี้มีอุปกรณ์ไม่น้อยกว่า 850,000 เครื่องติดมัลแวร์ Godless เป็นที่เรียบร้อยแล้ว

จากการวิเคราะห์ซอร์สโค้ด พบว่าหลังจากที่ Godless ถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว มันจะใช้ “Android-rooting-tools” Framework ในการเข้าถึง Root Access บนเครื่องของเหยื่อ โดยจะเริ่มทำงานก็ต่อเมื่อหน้าจอของอุปกรณ์ดับไปแล้ว เพื่อให้มั่นใจว่าเหยื่อจะไม่รู้ตัว

เมื่อ Godless ได้สิทธิ์ Root มันจะเริ่มติดต่อกับ C&C Server เพื่อแอบดาวน์โหลดแอพพลิเคชันปลอมอื่นๆ มาติดตั้งโดยที่เหยื่อไม่รู้ตัว เหยื่ออาจถูกต่อกวนด้วยแอพพลิเคชันที่ไม่พึงประสงค์ โฆษณาต่างๆ หรือกรณีที่เลวร้ายที่สุดคือติดตั้ง Backdoor เพื่อแอบดูพฤติกรรมและขโมยข้อมูลของเหยื่อ

หลบเลี่ยงการตรวจสอบของ App Store ไทยติดยอดดาวน์โหลดเป็นอันดับ 3

ที่น่าตกใจคือ มัลแวร์ Godless สามารถหลบเลี่ยงระบบตรวจสอบความมั่นคงปลอดภัยของ Google Play และ App Store อื่นๆ ได้ มีแอพพลิเคชันหลายประเภทที่มี Godless แฝงตัวอยู่ ไม่ว่าจะเป็น ไฟฉาย Wi-Fi หรือเกมส์ยอดนิยมต่างๆ หนึ่งในนั้นคือ Summer Flashlight ที่มียอดดาวน์โหลดไปแล้วถึง 5,000 ครั้ง และประเทศที่ตกเป็นเหยื่อมากที่สุด คือ อินเดีย อินโดนีเซีย และประเทศไทย ตามลำดับ

ที่มา: http://thehackernews.com/2016/06/android-hacking-software.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

Stripe ยกระดับระบบชำระเงินสู่โครงสร้างพื้นฐานสำหรับ Machine-to-Machine รับยุค Agentic AI

Stripe เปิดตัวผลิตภัณฑ์ใหม่ 288 รายการ พร้อมส่งแผนพลิกโฉมระบบชำระเงินจากเดิมที่เป็นโครงสร้างพื้นฐานในการทำธุรกรรมสำหรับมนุษย์ ให้กลายเป็นโครงสร้างพื้นฐานที่สามารถตั้งโปรแกรมได้และทำงานอย่างต่อเนื่องเพื่อรองรับธุรกกรรมแบบ Machine-to-Machine ถือเป็นการปูทางเข้าสู่ระบบเศรษฐกิจแบบ Agentic AI อย่างเต็มรูปแบบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand