Breaking News

Judy Android Malware อาละวาด แพร่ระบาดไปยังผู้ใช้งาน Google Play Store 36.5 ล้านราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Checkpoint ได้ออกมารายงานถึง Malware Campaign ขนาดใหญ่ที่สุดที่เกิดขึ้นบน Google Play Store ที่แพร่ระบาดไปยังอุปกรณ์ Android จำนวนกว่า 36.5 ล้านชิ้นทั่วโลก เพื่อทำการฝัง Ad-click Software ลงไป

Credit: ShutterStock.com

 

ในรายงานครั้งนี้ได้ระบุึถึง Android Application จำนวน 41 รายการที่พัฒนาโดยบริษัทในเกาหลีและเปิดให้โหลดบน Google Play Store ซึ่งมีเป้าหมายคือการสร้างคลิกโฆษณาปลอมๆ บนอุปกรณ์ที่ติด Malware เหล่านี้ และสร้างเงินให้กับเจ้าของ Malware ดังกล่าว

Application ที่มีปัญหานี้ถูกพัฒนาโดยบริษัท Kiniwini จากเกาหลี และถูกเผยแพร่ภายใต้ชื่อ ENISTUDIO Corp โดยมีการตรวจพบว่า Application เหล่านี้มี Adware ชื่อ Judy แฝงอยู่ภายใน อีกทั้งยังมี Application จากผู้พัฒนารายอื่นๆ ที่มีการตรวจพบ Judy แฝงอยู่ด้วยเช่นกัน โดยตัวโค้ดของ Application ที่อยู่บน Google Play Store นั้นไม่ได้มี Judy ฝังอยู่โดยตรง แต่เมื่อทำการติดตั้ง Application เหล่านี้ลงไปแล้ว Application ดังกล่าวก็จะทำการติดต่อไปยัง Command and Control Server เพื่อทำการโหลด Malware ดังกล่าวเข้ามา และเรียกใช้งานผ่าน JavaScript เพื่อเริ่มต้นกระบวนการแอบคลิกโฆษณาโดยอัตโนมัตินั่นเอง

ทั้งนี้รายการของ Application ที่มี Malware ดังกล่าวมีดังนี้

  • Fashion Judy: Snow Queen style
  • Animal Judy: Persian cat care
  • Fashion Judy: Pretty rapper
  • Fashion Judy: Teacher style
  • Animal Judy: Dragon care
  • Chef Judy: Halloween Cookies
  • Fashion Judy: Wedding Party
  • Animal Judy: Teddy Bear care
  • Fashion Judy: Bunny Girl Style
  • Fashion Judy: Frozen Princess
  • Chef Judy: Triangular Kimbap
  • Chef Judy: Udong Maker – Cook
  • Fashion Judy: Uniform style
  • Animal Judy: Rabbit care
  • Fashion Judy: Vampire style
  • Animal Judy: Nine-Tailed Fox
  • Chef Judy: Jelly Maker – Cook
  • Chef Judy: Chicken Maker
  • Animal Judy: Sea otter care
  • Animal Judy: Elephant care
  • Judy’s Happy House
  • Chef Judy: Hotdog Maker – Cook
  • Chef Judy: Birthday Food Maker
  • Fashion Judy: Wedding day
  • Fashion Judy: Waitress style
  • Chef Judy: Character Lunch
  • Chef Judy: Picnic Lunch Maker
  • Animal Judy: Rudolph care
  • Judy’s Hospital: Pediatrics
  • Fashion Judy: Country style
  • Animal Judy: Feral Cat care
  • Fashion Judy: Twice Style
  • Fashion Judy: Myth Style
  • Animal Judy: Fennec Fox care
  • Animal Judy: Dog care
  • Fashion Judy: Couple Style
  • Animal Judy: Cat care
  • Fashion Judy: Halloween style
  • Fashion Judy: EXO Style
  • Chef Judy: Dalgona Maker
  • Chef Judy: ServiceStation Food
  • Judy’s Spa Salon

จะเห็นได้ว่า Application ทั้งหมดนั้นเป็นเกม ที่เบื้องหลังมี Ad-click Software แฝงอยู่ภายใน โดยมีคำแนะนำให้ผู้ใช้งานที่มี Application ข้างต้นทำการ Uninstall ออกทันที และปัจจุบัน Google ก็ได้ดำเนินการลบ Application ทั้งหมดออกจาก Google Play Store เป็นที่เรียบร้อยแล้ว แต่เหตุการณ์นี้ก็เป็นบทเรียนที่ดีว่าถึงแม้ Google จะทำการตรวจสอบอย่างเข้มงวดแล้ว Application ลักษณะนี้ก็ยังหลุดรอดมาได้อยู่ดี

 

ที่มา: http://thehackernews.com/2017/05/android-adware-malware.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ยกระดับการเชื่อมต่อ Multi-cloud ให้ดียิ่งขึ้นด้วย SD-WAN

ปัจจุบันองค์กรหลายแห่งกำลังปรับใช้กลยุทธ์มัลติคลาวด์เพื่อให้สามารถใช้งานแพลตฟอร์มคลาวด์ได้หลายแพลตฟอร์ม สำหรับรองรับปริมาณงานที่หลากหลายประเภททั้งใน SaaS และในองค์กร ซึ่งแต่ละประเภทงานย่อมต้องการสมรรถนะและระดับบริการที่แตกต่างกัน โดยทั่วไปนั้น การเชื่อมโยงผู้ใช้งานในสำนักงานสาขาเข้ากับแอปพลิเคชันที่โฮสต์ไว้บนคลาวด์จำเป็นต้องส่งต่อทราฟฟิกไปยัง Data Center ของบริษัทผ่านทางโครงสร้างพื้นฐาน WAN เดิมที่ใช้งานอยู่ ซึ่งประกอบด้วยเราเตอร์ที่ส่งข้อมูลผ่านเครือข่าย MPLS ส่วนตัวของบริษัท …

Inspur ผู้ผลิต Server อันดับ 3 ของโลกและอันดับ 1 ของจีน กำลังขยายฐานธุรกิจสู่ตลาดเมืองไทยและทั่วโลก

เมื่อจีนได้ก้าวขึ้นมาสู่การเป็นมหาอำนาจทางเทคโนโลยีที่ส่งผลต่อการดำเนินธุรกิจทั่วโลก เหล่าผู้พัฒนาเทคโนโลยีในจีนเองก็ใช้โอกาสนี้ในการสยายปีกก้าวเข้าสู่ตลาดระดับโลกด้วยเช่นกัน ซึ่ง Inspur ผู้ผลิต Server ที่มีส่วนแบ่งตลาดเป็นอันดับ 1 ของจีนและอันดับ 3 ของโลกนั้นก็เป็นหนึ่งในผู้ผลิตที่มุ่งขยายตลาดระดับโลกอย่างเต็มกำลัง หวังก้าวสู่การเป็นผู้ผลิต Server ที่มีส่วนแบ่งตลาดอันดับ 1 …