Judy Android Malware อาละวาด แพร่ระบาดไปยังผู้ใช้งาน Google Play Store 36.5 ล้านราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Checkpoint ได้ออกมารายงานถึง Malware Campaign ขนาดใหญ่ที่สุดที่เกิดขึ้นบน Google Play Store ที่แพร่ระบาดไปยังอุปกรณ์ Android จำนวนกว่า 36.5 ล้านชิ้นทั่วโลก เพื่อทำการฝัง Ad-click Software ลงไป

Credit: ShutterStock.com

 

ในรายงานครั้งนี้ได้ระบุึถึง Android Application จำนวน 41 รายการที่พัฒนาโดยบริษัทในเกาหลีและเปิดให้โหลดบน Google Play Store ซึ่งมีเป้าหมายคือการสร้างคลิกโฆษณาปลอมๆ บนอุปกรณ์ที่ติด Malware เหล่านี้ และสร้างเงินให้กับเจ้าของ Malware ดังกล่าว

Application ที่มีปัญหานี้ถูกพัฒนาโดยบริษัท Kiniwini จากเกาหลี และถูกเผยแพร่ภายใต้ชื่อ ENISTUDIO Corp โดยมีการตรวจพบว่า Application เหล่านี้มี Adware ชื่อ Judy แฝงอยู่ภายใน อีกทั้งยังมี Application จากผู้พัฒนารายอื่นๆ ที่มีการตรวจพบ Judy แฝงอยู่ด้วยเช่นกัน โดยตัวโค้ดของ Application ที่อยู่บน Google Play Store นั้นไม่ได้มี Judy ฝังอยู่โดยตรง แต่เมื่อทำการติดตั้ง Application เหล่านี้ลงไปแล้ว Application ดังกล่าวก็จะทำการติดต่อไปยัง Command and Control Server เพื่อทำการโหลด Malware ดังกล่าวเข้ามา และเรียกใช้งานผ่าน JavaScript เพื่อเริ่มต้นกระบวนการแอบคลิกโฆษณาโดยอัตโนมัตินั่นเอง

ทั้งนี้รายการของ Application ที่มี Malware ดังกล่าวมีดังนี้

  • Fashion Judy: Snow Queen style
  • Animal Judy: Persian cat care
  • Fashion Judy: Pretty rapper
  • Fashion Judy: Teacher style
  • Animal Judy: Dragon care
  • Chef Judy: Halloween Cookies
  • Fashion Judy: Wedding Party
  • Animal Judy: Teddy Bear care
  • Fashion Judy: Bunny Girl Style
  • Fashion Judy: Frozen Princess
  • Chef Judy: Triangular Kimbap
  • Chef Judy: Udong Maker – Cook
  • Fashion Judy: Uniform style
  • Animal Judy: Rabbit care
  • Fashion Judy: Vampire style
  • Animal Judy: Nine-Tailed Fox
  • Chef Judy: Jelly Maker – Cook
  • Chef Judy: Chicken Maker
  • Animal Judy: Sea otter care
  • Animal Judy: Elephant care
  • Judy’s Happy House
  • Chef Judy: Hotdog Maker – Cook
  • Chef Judy: Birthday Food Maker
  • Fashion Judy: Wedding day
  • Fashion Judy: Waitress style
  • Chef Judy: Character Lunch
  • Chef Judy: Picnic Lunch Maker
  • Animal Judy: Rudolph care
  • Judy’s Hospital: Pediatrics
  • Fashion Judy: Country style
  • Animal Judy: Feral Cat care
  • Fashion Judy: Twice Style
  • Fashion Judy: Myth Style
  • Animal Judy: Fennec Fox care
  • Animal Judy: Dog care
  • Fashion Judy: Couple Style
  • Animal Judy: Cat care
  • Fashion Judy: Halloween style
  • Fashion Judy: EXO Style
  • Chef Judy: Dalgona Maker
  • Chef Judy: ServiceStation Food
  • Judy’s Spa Salon

จะเห็นได้ว่า Application ทั้งหมดนั้นเป็นเกม ที่เบื้องหลังมี Ad-click Software แฝงอยู่ภายใน โดยมีคำแนะนำให้ผู้ใช้งานที่มี Application ข้างต้นทำการ Uninstall ออกทันที และปัจจุบัน Google ก็ได้ดำเนินการลบ Application ทั้งหมดออกจาก Google Play Store เป็นที่เรียบร้อยแล้ว แต่เหตุการณ์นี้ก็เป็นบทเรียนที่ดีว่าถึงแม้ Google จะทำการตรวจสอบอย่างเข้มงวดแล้ว Application ลักษณะนี้ก็ยังหลุดรอดมาได้อยู่ดี

 

ที่มา: http://thehackernews.com/2017/05/android-adware-malware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Supermicro ยืนยันอีกครั้งไม่พบชิปแปลกปลอมหลังจบกระบวนการตรวจสอบเข้มข้น

ก่อนหน้านี้ทาง Supermicro ได้เคยส่งจดหมายแจ้งลูกค้ากรณีที่ Bloomberg อ้างว่ามีชิปสอดแนมฝังอยู่บนบอร์ดว่าไม่เป็นความจริงซึ่งในตอนนี้บริษัทสามารถพูดได้อย่างเต็มปากแล้วว่าเรื่องดังกล่าวไม่เป็นความจริงเนื่องจากผ่านกระบวนการตรวจสอบภายในอย่างเข้มข้นเป็นขั้นเป็นตอนเรียบร้อยแล้ว

ผลศึกษาเผยองค์กรสามารถตรวจพบเหตุการณ์ Breach ได้เองมากขึ้นแต่ยังล่าช้าอยู่

CrowdStrike ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ศึกษาถึง Security Incidents กว่า 200 ครั้งพบว่าองค์กรกว่า 75% สามารถตรวจพบเหตุการณ์ Breach ได้เองซึ่งเพิ่มขึ้นมา 7% เมื่อเทียบกับปี 2017 อย่างไรก็ตามเวลาเฉลี่ยที่ใช้ยังกินเวลากว่า …