พบ AdultSwine มัลแวร์แสดงโฆษณาภาพอนาจารในแอปพลิเคชันของเด็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point พบโค้ดของมัลแวร์แบบใหม่ชื่อ AdultSwine ซึ่งซ่อนตัวอยู่ภายในแอปพลิเคชันเกมส์กว่า 60 แอปและแสดงโฆษณาที่เป็นรูปอนาจารหรือไม่เหมาะสม โดยคาดว่ามีแอปพลิเคชันเหล่านี้ถูกดาวน์โหลดไปแล้วกว่า 3 ถึง 7 ล้านครั้ง

AdultSwine มีความสามารถหลากหลายซึ่งมันจะประพฤติตัวเป็น Scareware (มัลแวร์ที่ถูกออกแบบมาเพื่อหลอกให้ผู้ใช้เข้าไปในการซื้อขายหรือดาวน์โหลดซอฟต์แวร์อันตรายอื่นๆ) เพื่อแสดงโฆษณาจากเว็บที่ไม่เหมาะสมและมีรูปอนาจาร จากนั้นมันจะหลอกว่าเครื่องผู้ใช้ติดมัลแวร์โดยการแจ้งเตือน ‘Remove Virus Now’ หากผู้ใช้หลงเชื่อและกดเข้าไปมันจะพาผู้ใช้ไปยังแอปพลิเคชันด้านความมั่นคงปลอดภัยปลอมใน Google Play Store นอกจากนี้มันยังพยายามหลอกให้เหยื่อลงทะเบียนจ่ายเงินเป็นบริการระดับ Premium โดยมันจะแสดง Pop-up โฆษณาที่บอกผู้ใช้ได้รางวัลเป็นไอโฟน จากนั้นมันจะให้ตอบคำถามสั้นๆ 4 ข้อหากผู้ใช้หลงเชื่อมันจะขอเบอร์โทรศัพท์เพื่อรับรางวัล หลังจากนั้นมัลแวร์จะใช้เลขโทรศัพท์นั้นลงทะเบียนเป็นบริการระดับ Premium

แหล่งที่มาของโฆษณาไม่เหมาะสมมาจากต้นทาง 2 แหล่งคือผู้ให้บริการโฆษณารายหลักและส่วนโค้ดของมัลแวร์เอง ซึ่งปกติแล้วโฆษณาเหล่านี้ก็จะปรากฏอยู่ในแอปพลิเคชันเกมส์ของเด็กๆ ที่ติดมัลแวร์แสดงผลวนไปเรื่อยๆ ซึ่งเด็กสามารถหลงเชื่อสิ่งเหล่านี้ได้ง่ายเพราะมันมองเห็นได้ชัดเจน นักวิจัยกล่าวว่า “แผนการแบบนี้มันยังคงได้ผลเรื่อยมาจนกระทั่งทุกวันนี้ โดยเฉพาะเมื่อมันเป็นแอปพลิเคชันที่มาจากต้นที่น่าเชื่อถืออย่าง Google Play เอง” นอกจากนี้นักวิจัยได้เตือนให้ผู้ปกครองควรจะตรจจดูแอปพลิเคชันของเด็กๆ ก่อนดาวน์โหลดและสอนให้เด็กรู้จักและสังเกตุแอปพลิเคชันที่ไม่ดีด้วย

ที่มา : https://www.infosecurity-magazine.com/news/malware-serves-up-porn-ads-in-kids/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป