Google ลบแอปมุ่งโฆษณาบนแอนดรอยด์กว่า 210 รายการที่ถูกดาวน์โหลดแล้วกว่า 150 ล้านครั้ง

Google ได้ทำการลบแอปพลิเคชันแอนดรอยด์ไปกว่า 210 รายการที่ทำให้คนร้ายสามารถแสดงโฆษณา ติดตั้งแอปพลิเคชัน และเปิดเว็บไซต์ได้เมื่อเครื่องเริ่มทำงาน โดยทั้งหมดมียอดดาวน์โหลดรวมกันแล้วกว่า 150 ล้านครั้งเลยทีเดียว

credit : Check Point

แอปพลิเคชันทั้งหมดใช้ SDK ที่ชื่อว่า ‘RXDrioder’ ที่เปิดโอกาสให้ผู้โจมตีสามารถทำการแสดงโฆษณา เปิด URL บนอุปกรณ์แอนดรอยด์เมื่อบูตอุปกรณ์หรือปลดล็อกเครื่อง อย่างไรก็ตามยังไม่ทราบแน่ชัดว่านักพัฒนาแอปพลิเคชันเหล่านั้นจงใจใช้ SDK ดังกล่าวหรือถูกลวงให้นำไลบรารี่อันตรายนี้เข้ามา 

Check Point ได้แชร์รายงานของตนซึ่งเรียกแอปพลิเคชันเหล่านั้นว่า ‘SimBad’ ที่ส่วนใหญ่จะเป็นเกมจำลองการแข่งขันขับรถ เช่น Snow Heavy Excavator Simulator, Ambulance Rescue Driving และ Water Surfing Car Stunt เป็นต้น ซึ่งมียอดดาวน์โหลดรวมกันกว่า 150 ล้านครั้ง 

สำหรับหลักการทำงานของแอปพลิเคชันมุ่งโฆษณาเหล่านี้จะเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C&C) ที่ชื่อ ‘ www.addrioder.com ‘ (สามารถดูภาพการทำงานได้ตามรูปด้านบน) รวมถึงในคำสั่งควบคุมนั้นผู้โจมตีจะสามารถปฏิบัติการได้หลายอย่าง เช่น ลบไอคอนแอปพลิเคชันออกเพื่อให้ทำการลบแอปยากขึ้น แสดงการแจ้งเตือน รันแอปไว้เบื้องหลัง เปิด URL และเปิดหน้า Google Play Store เพื่อโปรโมตแอปอื่นๆ เป็นต้น นอกจากนี้ทาง Check Point เตือนว่าคนร้ายมีความพยายามทำการ Spear Phishing ผ่านความสามารถที่ใช้เปิดหน้าเว็บเพจได้ด้วย 

credit : Check Point

อย่างไรก็ตามปัจจุบัน Google ได้ทำการลบแอปพลิเคชันเหล่านี้กว่า 210 รายการทิ้งไปหมดแล้วจากการแจ้งของ Check Point แต่ก็เป็นตัวอย่างที่ดีสำหรับผู้ใช้งานว่าก่อนติดตั้งแอปใดให้อ่านคอมเม้นต์ประกอบด้วยซึ่งกรณีของแอปเหล่านี้มีผู้ใช้ได้แสดงความคิดเห็นถึงความน่ารำคาญของโฆษณามาก่อนแล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/simbad-adware-found-in-210-android-apps-with-over-150m-installs/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Veeam Availability Orchestrator v2 ออกแล้ว! พร้อมตอบโจทย์การทำ DR ในทุกองค์กร

Veeam ได้ประกาศออก Availability Orchestrator v2 แล้วซึ่งเปิดตัวเวอร์ชันแรกไปในปี 2018 โดยเวอร์ชันใหม่มีการเพิ่มขีดความสามารถให้ใช้งานได้ง่ายและรองรับการทำ DR ให้กับทุกองค์กร

นักวิจัยพบช่องโหว่ Zero-day ใหม่ของ Windows 10 บน Task Scheduler

นักวิจัยด้านความมั่นคงปลอดภัยในนามแฝง ‘SandboxEscaper’ ได้เปิดเผยช่องโหว่ Zero-day ใหม่ไว้บน GitHub ซึ่งเกิดกับส่วน Task Scheduler ของ Windows 10 ที่นำไปสู่การยกระดับสิทธิ์ได้