Black Hat Asia 2023

เช็คให้ดีก่อนซื้อ !! พบ Adware/Ransomware ถูกติดตั้งบนสมาร์ทโฟน Android

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนองค์กรทั่วไปถึงการสั่งซื้อสมาร์ทโฟน Android มาใช้งาน หลังพบว่ามีสมาร์ทโฟน 38 เครื่องของ 2 บริษัทขนาดใหญ่ถูกแอบติดตั้ง Adware และ Ransomware มาจากการสั่งซื้อ

Check Point ระบุว่า มัลแวร์ที่พบบนสมาร์ทโฟนส่วนใหญ่คือ Loki Adware/Infostealer และมีบางส่วนที่เป็น Slocker Ransomware โดยมัลแวร์ Loki ช่วยให้แฮ็คเกอร์สามารถเข้าถึงอุปกรณ์สมาร์ทโฟนโดยมีสิทธิ์เป็น Root และเข้าควบคุมได้แม้แต่ Zygote ซึ่งเป็นหนึ่งในโปรเซสหลักของระบบปฏิบัติการ Android ในขณะที่ Slocker จะทำการล็อกอุปกรณ์โดยใช้อัลกอริธึมการเข้ารหัสแบบ AES และติดต่อกับ C&C Server ผ่านเครือข่าย Tor

2 บริษัทที่พบว่าเป็นเหยื่อของการซื้อสมาร์ทโฟนนี้ ได้แก่ บริษัททางด้านโทรคมนาคม และบริษัทเทคโนโลยีนานาชาติ โดยมีสมาร์ทโฟนรวม 38 เครื่องที่มีมัลแวร์แฝงตัวอยู่ ที่สำคัญคือ มัลแวร์ไม่ได้ถูกฝังมากับแอพพลิเคชันประเภทเดียว แต่กระจายมากับแอพพลิเคชันเกือบ 20 แอพ

  • air.fyzb3
  • com.android.deketv
  • com.android.ys.services
  • com.androidhelper.sdk
  • com.armorforandroid.security
  • com.baycode.mop
  • com.changba
  • com.ddev.downloader.v2
  • com.example.loader
  • com.fone.player1
  • com.google.googlesearch
  • com.iflytek.ringdiyclient
  • com.kandian.hdtogoapp
  • com.lu.compass
  • com.mobogenie.daemon
  • com.mojang.minecraftpe
  • com.sds.android.ttpod
  • com.skymobi.mopoplay.appstore
  • com.yongfu.wenjianjiaguanli

นอกจากนี้ มัลแวร์ยังถูกติดตั้งมาบนสมาร์ทโฟนหลายรุ่น หลายยี่ห้อ ไม่ได้พุ่งเป้าที่เครื่องใดเครื่องหนึ่ง ดังนี้

  • Asus Zenfone 2 (5 เครื่อง)
  • Galaxy A5 (2 เครื่อง)
  • Galaxy Note 2 (2 เครื่อง)
  • Galaxy Note 3
  • Galaxy Note 4 (3 เครื่อง)
  • Galaxy Note 5
  • Galaxy Note 8
  • Galaxy Note Edge
  • Galaxy S4 (5 เครื่อง)
  • Galaxy S7
  • Galaxy Tab 2 (2 เครื่อง)
  • Galaxy Tab S2
  • LG G4
  • Lenovo A850
  • LenovoS90 (2 เครื่อง)
  • Nexus 5 (2 เครื่อง)
  • Nexus 5X
  • Oppo N3
  • OppoR7 plus
  • Xiaomi Mi 4i
  • Xiaomi Redmi
  • ZTE x500
  • Vivo X6 plus

อย่างไรก็ตาม ยังไม่ทราบแน่ชัดว่ามัลแวร์ที่แฝงมานี้ ถูกติดตั้งมาจากโรงงานหรือถูกติดตั้งมาระหว่างทางจาก Reseller รวมไปถึงไม่ทราบด้วยว่าแฮ็คเกอร์ตั้งใจโจมตีระบบของ 2 บริษัทนี้โดยตรง หรือเพียงแค่ส่วนหนึ่งของแคมเปญที่ใช้โจมตีหลายๆ บริษัท

ที่มา: https://www.bleepingcomputer.com/news/security/android-adware-and-ransomware-found-preinstalled-on-high-end-smartphones/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เรื่องใกล้ตัวกว่าที่คิด! “รู้ทันภัยไซเบอร์” ป้องกันอย่างไร..ไม่ให้ตกเป็นเหยื่อ [Guest Post]

ปัจจุบัน Cybercrime หรือ อาชญากรรมไซเบอร์เกิดขึ้นทุกวันและมีอัตราการการโจมตีเพิ่มขึ้น ทำให้องค์กรในยุคปัจจุบันต้องเผชิญกับความเสี่ยงด้านความปลอดภัยมากกว่าในอดีต อีกทั้งอาชญากรรมไซเบอร์มีการพัฒนารูปแบบการจู่โจม เทคนิคและซับซ้อนมากยิ่งขึ้น พร้อมแทรกซึมเข้าสู่องค์กรเป้าหมายอยู่ตลอดเวลา แล้วจะทำอย่างไร? ให้องค์กรของคุณ…สามารถดำเนินการธุรกิจได้อย่างปอลดภัย และสามารถป้องกันพร้อมรับมือกับอาชญากรรมไซเบอร์ที่อาจจะเกิดขึ้นในอนาคตได้ “Attackers are adapting and …

LibreOffice ออกอัปเดต 7.5.2 แก้ไขปัญหากว่า 96 จุด

The Document Foundation ได้ออกอัปเดต LibreOffice 7.5.2 เป็น Maintenance Update ลำดับที่ 2 แก้ไขปัญหาการใช้งานกว่า 96 จุด