90% ของ Android ทั่วโลกกำลังตกเป็นเหยื่อของมัลแวร์ Godless ไทยติดอันดับที่ 3

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ตรวจพบกลุ่มแอพพลิเคชันอันตรายบน Google Play Store ซึ่งสามารถแฮ็คอุปกรณ์ Android ทั้งหมดได้กว่า 90% และได้สิทธิ์เป็น Root ของเครื่อง โดยตั้งชื่อมัลแวร์ที่แฝงตัวอยู่ในแอพพลิเคชันเหล่านั้นว่า “Godless” พบประเทศไทยมียอดดาวน์โหลดมัลแวร์ติดเป็นอันดับที่ 3 รองจากอินเดีย และอินโดนีเซีย

แอพพลิเคชันปลอมที่แฝงมัลแวร์ Godless แพร่กระจายตัวผ่านหลายช่องทาง และหลาย App Store ไม่เว้นแม้กระทั่ง Google Play ที่เรียกได้ว่าเป็นช่องทางที่ปลอดภัยที่สุดในการดาวน์โหลดแอพพลิเคชัน ภายใน Godless ประกอบด้วย Rooting Exploits หลากหลายแบบสำหรับแฮ็คอุปกรณ์ Android เวอร์ชัน 5.1 Lollipop หรือก่อนหน้านั้น ซึ่งถ้าแฮ็คได้สำเร็จ จะได้สิทธิ์เป็น Root ของอุปกรณ์ทันที

Credit: ShutterStock.com
Credit: ShutterStock.com

90% ของอุปกรณ์ Android ทั่วโลกมีความเสี่ยงตกเป็นเป้าหมาย

Trend Micro ระบุว่า ด้วยการที่ Godless สามารถโจมตี Android เวอร์ชัน 5.1 หรือก่อนหน้านั้นได้ทั้งหมด ทำให้กว่า 90% ของอุปกรณ์ Android ทั่วโลกตกอยู่ในความเสี่ยง จากการตรวจสอบพบว่า ขณะนี้มีอุปกรณ์ไม่น้อยกว่า 850,000 เครื่องติดมัลแวร์ Godless เป็นที่เรียบร้อยแล้ว

จากการวิเคราะห์ซอร์สโค้ด พบว่าหลังจากที่ Godless ถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว มันจะใช้ “Android-rooting-tools” Framework ในการเข้าถึง Root Access บนเครื่องของเหยื่อ โดยจะเริ่มทำงานก็ต่อเมื่อหน้าจอของอุปกรณ์ดับไปแล้ว เพื่อให้มั่นใจว่าเหยื่อจะไม่รู้ตัว

เมื่อ Godless ได้สิทธิ์ Root มันจะเริ่มติดต่อกับ C&C Server เพื่อแอบดาวน์โหลดแอพพลิเคชันปลอมอื่นๆ มาติดตั้งโดยที่เหยื่อไม่รู้ตัว เหยื่ออาจถูกต่อกวนด้วยแอพพลิเคชันที่ไม่พึงประสงค์ โฆษณาต่างๆ หรือกรณีที่เลวร้ายที่สุดคือติดตั้ง Backdoor เพื่อแอบดูพฤติกรรมและขโมยข้อมูลของเหยื่อ

หลบเลี่ยงการตรวจสอบของ App Store ไทยติดยอดดาวน์โหลดเป็นอันดับ 3

ที่น่าตกใจคือ มัลแวร์ Godless สามารถหลบเลี่ยงระบบตรวจสอบความมั่นคงปลอดภัยของ Google Play และ App Store อื่นๆ ได้ มีแอพพลิเคชันหลายประเภทที่มี Godless แฝงตัวอยู่ ไม่ว่าจะเป็น ไฟฉาย Wi-Fi หรือเกมส์ยอดนิยมต่างๆ หนึ่งในนั้นคือ Summer Flashlight ที่มียอดดาวน์โหลดไปแล้วถึง 5,000 ครั้ง และประเทศที่ตกเป็นเหยื่อมากที่สุด คือ อินเดีย อินโดนีเซีย และประเทศไทย ตามลำดับ

ที่มา: http://thehackernews.com/2016/06/android-hacking-software.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle เผย เขียนโค้ดบน Solaris ใหม่ เปลี่ยนจากภาษา C เป็น Python เร็วขึ้น 17 เท่า

ทีมพัฒนาจาก Oracle ได้ออกมาเผยถึงการเขียนคำสั่ง listusers บน Solaris ใหม่ จากเดิมที่เคยใช้ภาษา C ในการพัฒนา เปลี่ยนมาใช้ Python 3 และพบว่าคำสั่งนี้สามารถทำงานได้เร็วขึ้นถึง 17 เท่า ในขณะที่โค้ดมีความยาวน้อยลงกว่าเดิมถึง 10 เท่า

ชมย้อนหลัง งาน ISS & SAP User Conference 2019

เมื่อวันพฤหัสบดีที่ 17 ตุลาคมที่ผ่านมา ISS Consulting ได้จัดงาน ISS & SAP User Conference 2019 ขึ้นภายใต้ธีม “Innovation Now” …