Breaking News

Google ลบแอปมุ่งโฆษณาบนแอนดรอยด์กว่า 210 รายการที่ถูกดาวน์โหลดแล้วกว่า 150 ล้านครั้ง

Google ได้ทำการลบแอปพลิเคชันแอนดรอยด์ไปกว่า 210 รายการที่ทำให้คนร้ายสามารถแสดงโฆษณา ติดตั้งแอปพลิเคชัน และเปิดเว็บไซต์ได้เมื่อเครื่องเริ่มทำงาน โดยทั้งหมดมียอดดาวน์โหลดรวมกันแล้วกว่า 150 ล้านครั้งเลยทีเดียว

credit : Check Point

แอปพลิเคชันทั้งหมดใช้ SDK ที่ชื่อว่า ‘RXDrioder’ ที่เปิดโอกาสให้ผู้โจมตีสามารถทำการแสดงโฆษณา เปิด URL บนอุปกรณ์แอนดรอยด์เมื่อบูตอุปกรณ์หรือปลดล็อกเครื่อง อย่างไรก็ตามยังไม่ทราบแน่ชัดว่านักพัฒนาแอปพลิเคชันเหล่านั้นจงใจใช้ SDK ดังกล่าวหรือถูกลวงให้นำไลบรารี่อันตรายนี้เข้ามา 

Check Point ได้แชร์รายงานของตนซึ่งเรียกแอปพลิเคชันเหล่านั้นว่า ‘SimBad’ ที่ส่วนใหญ่จะเป็นเกมจำลองการแข่งขันขับรถ เช่น Snow Heavy Excavator Simulator, Ambulance Rescue Driving และ Water Surfing Car Stunt เป็นต้น ซึ่งมียอดดาวน์โหลดรวมกันกว่า 150 ล้านครั้ง 

สำหรับหลักการทำงานของแอปพลิเคชันมุ่งโฆษณาเหล่านี้จะเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C&C) ที่ชื่อ ‘ www.addrioder.com ‘ (สามารถดูภาพการทำงานได้ตามรูปด้านบน) รวมถึงในคำสั่งควบคุมนั้นผู้โจมตีจะสามารถปฏิบัติการได้หลายอย่าง เช่น ลบไอคอนแอปพลิเคชันออกเพื่อให้ทำการลบแอปยากขึ้น แสดงการแจ้งเตือน รันแอปไว้เบื้องหลัง เปิด URL และเปิดหน้า Google Play Store เพื่อโปรโมตแอปอื่นๆ เป็นต้น นอกจากนี้ทาง Check Point เตือนว่าคนร้ายมีความพยายามทำการ Spear Phishing ผ่านความสามารถที่ใช้เปิดหน้าเว็บเพจได้ด้วย 

credit : Check Point

อย่างไรก็ตามปัจจุบัน Google ได้ทำการลบแอปพลิเคชันเหล่านี้กว่า 210 รายการทิ้งไปหมดแล้วจากการแจ้งของ Check Point แต่ก็เป็นตัวอย่างที่ดีสำหรับผู้ใช้งานว่าก่อนติดตั้งแอปใดให้อ่านคอมเม้นต์ประกอบด้วยซึ่งกรณีของแอปเหล่านี้มีผู้ใช้ได้แสดงความคิดเห็นถึงความน่ารำคาญของโฆษณามาก่อนแล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/simbad-adware-found-in-210-android-apps-with-over-150m-installs/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้ผลิตอะลูมิเนียมยักษ์ใหญ่ปิดสาขาหลายแห่งทั่วโลก หลังถูก Ransomware โจมตี

Norsk Hydro หนึ่งในผู้ผลิตอะลูมิเนียมรายใหญ่ที่สุดในโลกออกแถลงการณ์ บริษัทจำเป็นต้องปิดการทำงานของโรงงานหลายแห่งในปลายประเทศแถบยุโรปและสหรัฐฯ ได้แก่ นอร์เวย์ การ์ตา และบราซิล หรือเปลี่ยนไปทำงานแบบใช้แรงงานคนแทน หลังถูก Ransomware โจมตีระบบปฏิบัติงานจนไม่สามารถใช้งานได้

VMware Cloud on AWS เปิดบริการใน Singapore Region แล้ว

ถือเป็นข่าวดีไม่น้อยสำหรับธุรกิจองค์กรในไทย เมื่อ VMware ได้ออกมาประกาศรองรับการให้บริการ VMware Cloud on AWS เพิ่มเติมอีก 3 Region ได้แก่ Asia Pacific (Singapore), Europe (Paris) และ Canada (Central) แล้วอย่างเป็นทางการ