เช็คให้ดีก่อนซื้อ !! พบ Adware/Ransomware ถูกติดตั้งบนสมาร์ทโฟน Android

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนองค์กรทั่วไปถึงการสั่งซื้อสมาร์ทโฟน Android มาใช้งาน หลังพบว่ามีสมาร์ทโฟน 38 เครื่องของ 2 บริษัทขนาดใหญ่ถูกแอบติดตั้ง Adware และ Ransomware มาจากการสั่งซื้อ

Check Point ระบุว่า มัลแวร์ที่พบบนสมาร์ทโฟนส่วนใหญ่คือ Loki Adware/Infostealer และมีบางส่วนที่เป็น Slocker Ransomware โดยมัลแวร์ Loki ช่วยให้แฮ็คเกอร์สามารถเข้าถึงอุปกรณ์สมาร์ทโฟนโดยมีสิทธิ์เป็น Root และเข้าควบคุมได้แม้แต่ Zygote ซึ่งเป็นหนึ่งในโปรเซสหลักของระบบปฏิบัติการ Android ในขณะที่ Slocker จะทำการล็อกอุปกรณ์โดยใช้อัลกอริธึมการเข้ารหัสแบบ AES และติดต่อกับ C&C Server ผ่านเครือข่าย Tor

2 บริษัทที่พบว่าเป็นเหยื่อของการซื้อสมาร์ทโฟนนี้ ได้แก่ บริษัททางด้านโทรคมนาคม และบริษัทเทคโนโลยีนานาชาติ โดยมีสมาร์ทโฟนรวม 38 เครื่องที่มีมัลแวร์แฝงตัวอยู่ ที่สำคัญคือ มัลแวร์ไม่ได้ถูกฝังมากับแอพพลิเคชันประเภทเดียว แต่กระจายมากับแอพพลิเคชันเกือบ 20 แอพ

  • air.fyzb3
  • com.android.deketv
  • com.android.ys.services
  • com.androidhelper.sdk
  • com.armorforandroid.security
  • com.baycode.mop
  • com.changba
  • com.ddev.downloader.v2
  • com.example.loader
  • com.fone.player1
  • com.google.googlesearch
  • com.iflytek.ringdiyclient
  • com.kandian.hdtogoapp
  • com.lu.compass
  • com.mobogenie.daemon
  • com.mojang.minecraftpe
  • com.sds.android.ttpod
  • com.skymobi.mopoplay.appstore
  • com.yongfu.wenjianjiaguanli

นอกจากนี้ มัลแวร์ยังถูกติดตั้งมาบนสมาร์ทโฟนหลายรุ่น หลายยี่ห้อ ไม่ได้พุ่งเป้าที่เครื่องใดเครื่องหนึ่ง ดังนี้

  • Asus Zenfone 2 (5 เครื่อง)
  • Galaxy A5 (2 เครื่อง)
  • Galaxy Note 2 (2 เครื่อง)
  • Galaxy Note 3
  • Galaxy Note 4 (3 เครื่อง)
  • Galaxy Note 5
  • Galaxy Note 8
  • Galaxy Note Edge
  • Galaxy S4 (5 เครื่อง)
  • Galaxy S7
  • Galaxy Tab 2 (2 เครื่อง)
  • Galaxy Tab S2
  • LG G4
  • Lenovo A850
  • LenovoS90 (2 เครื่อง)
  • Nexus 5 (2 เครื่อง)
  • Nexus 5X
  • Oppo N3
  • OppoR7 plus
  • Xiaomi Mi 4i
  • Xiaomi Redmi
  • ZTE x500
  • Vivo X6 plus

อย่างไรก็ตาม ยังไม่ทราบแน่ชัดว่ามัลแวร์ที่แฝงมานี้ ถูกติดตั้งมาจากโรงงานหรือถูกติดตั้งมาระหว่างทางจาก Reseller รวมไปถึงไม่ทราบด้วยว่าแฮ็คเกอร์ตั้งใจโจมตีระบบของ 2 บริษัทนี้โดยตรง หรือเพียงแค่ส่วนหนึ่งของแคมเปญที่ใช้โจมตีหลายๆ บริษัท

ที่มา: https://www.bleepingcomputer.com/news/security/android-adware-and-ransomware-found-preinstalled-on-high-end-smartphones/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Raspberry Pi 4 พร้อมจำหน่ายแล้ว! ใส่แรมได้ถึง 4 GB

มีการประกาศวางจำหน่าย Raspberry Pi 4 แล้วซึ่งอัปเกรตฮาร์ดแวร์ขนานใหญ่ เช่น มีตัวเลือกอัปเกรตแรมได้สูงสุดถึง 4 GB แต่ราคายังดีงามเสมอเพราะสนนราคาอยู่ที่ 35 – 55$ ดอลล่าร์สหรัฐฯเท่านั้น

AWS ประกาศรองรับการใช้งาน UDP Protocol กับ Network Load Balancer แล้ว

AWS ประกาศรองรับการใช้งาน UDP Protocol กับบริการ Network Load Balancer เป็นที่เรียบร้อยแล้ว