90% ของ Android ทั่วโลกกำลังตกเป็นเหยื่อของมัลแวร์ Godless ไทยติดอันดับที่ 3

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ตรวจพบกลุ่มแอพพลิเคชันอันตรายบน Google Play Store ซึ่งสามารถแฮ็คอุปกรณ์ Android ทั้งหมดได้กว่า 90% และได้สิทธิ์เป็น Root ของเครื่อง โดยตั้งชื่อมัลแวร์ที่แฝงตัวอยู่ในแอพพลิเคชันเหล่านั้นว่า “Godless” พบประเทศไทยมียอดดาวน์โหลดมัลแวร์ติดเป็นอันดับที่ 3 รองจากอินเดีย และอินโดนีเซีย

แอพพลิเคชันปลอมที่แฝงมัลแวร์ Godless แพร่กระจายตัวผ่านหลายช่องทาง และหลาย App Store ไม่เว้นแม้กระทั่ง Google Play ที่เรียกได้ว่าเป็นช่องทางที่ปลอดภัยที่สุดในการดาวน์โหลดแอพพลิเคชัน ภายใน Godless ประกอบด้วย Rooting Exploits หลากหลายแบบสำหรับแฮ็คอุปกรณ์ Android เวอร์ชัน 5.1 Lollipop หรือก่อนหน้านั้น ซึ่งถ้าแฮ็คได้สำเร็จ จะได้สิทธิ์เป็น Root ของอุปกรณ์ทันที

Credit: ShutterStock.com
Credit: ShutterStock.com

90% ของอุปกรณ์ Android ทั่วโลกมีความเสี่ยงตกเป็นเป้าหมาย

Trend Micro ระบุว่า ด้วยการที่ Godless สามารถโจมตี Android เวอร์ชัน 5.1 หรือก่อนหน้านั้นได้ทั้งหมด ทำให้กว่า 90% ของอุปกรณ์ Android ทั่วโลกตกอยู่ในความเสี่ยง จากการตรวจสอบพบว่า ขณะนี้มีอุปกรณ์ไม่น้อยกว่า 850,000 เครื่องติดมัลแวร์ Godless เป็นที่เรียบร้อยแล้ว

จากการวิเคราะห์ซอร์สโค้ด พบว่าหลังจากที่ Godless ถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว มันจะใช้ “Android-rooting-tools” Framework ในการเข้าถึง Root Access บนเครื่องของเหยื่อ โดยจะเริ่มทำงานก็ต่อเมื่อหน้าจอของอุปกรณ์ดับไปแล้ว เพื่อให้มั่นใจว่าเหยื่อจะไม่รู้ตัว

เมื่อ Godless ได้สิทธิ์ Root มันจะเริ่มติดต่อกับ C&C Server เพื่อแอบดาวน์โหลดแอพพลิเคชันปลอมอื่นๆ มาติดตั้งโดยที่เหยื่อไม่รู้ตัว เหยื่ออาจถูกต่อกวนด้วยแอพพลิเคชันที่ไม่พึงประสงค์ โฆษณาต่างๆ หรือกรณีที่เลวร้ายที่สุดคือติดตั้ง Backdoor เพื่อแอบดูพฤติกรรมและขโมยข้อมูลของเหยื่อ

หลบเลี่ยงการตรวจสอบของ App Store ไทยติดยอดดาวน์โหลดเป็นอันดับ 3

ที่น่าตกใจคือ มัลแวร์ Godless สามารถหลบเลี่ยงระบบตรวจสอบความมั่นคงปลอดภัยของ Google Play และ App Store อื่นๆ ได้ มีแอพพลิเคชันหลายประเภทที่มี Godless แฝงตัวอยู่ ไม่ว่าจะเป็น ไฟฉาย Wi-Fi หรือเกมส์ยอดนิยมต่างๆ หนึ่งในนั้นคือ Summer Flashlight ที่มียอดดาวน์โหลดไปแล้วถึง 5,000 ครั้ง และประเทศที่ตกเป็นเหยื่อมากที่สุด คือ อินเดีย อินโดนีเซีย และประเทศไทย ตามลำดับ

ที่มา: http://thehackernews.com/2016/06/android-hacking-software.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node ทั้งหมดในคลัสเตอร์

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …