พบมัลแวร์ตัวใหม่ ‘BlackRock’ ขโมยข้อมูลแอปบนแอนดรอยด์ได้กว่า 337 แอปพลิเคชัน

ThreatFabric ผู้เชี่ยวชาญด้าน Mobile Security ได้ออกเตือนถึงการค้นพบมัลแวร์ตัวใหม่บนแอนดรอยด์ที่ชื่อ BlackRock โดยความน่าสนใจคือการที่สามารถขโมยข้อมูลแอปพลิเคชันได้จำนวนมากในหลายประเภท

credit : Zdnet

BlackRock พัฒนาต่อยอดมาจากมัลแวร์เก่าๆ ตามภาพด้านบน ซึ่งในเวอร์ชันล่าสุดมัลแวร์สามารถขโมย Credentials ของแอปพลิเคชันได้ถึง 337 แอปพลิเคชัน โดยเน้นหนักไปทาง Financial หรือ Social Media แต่ก็ยังรวมไปถึงแอปพลิเคชันหาคู่ ข่าวสาร ไลฟ์สไตล์ และอื่นๆ ทั้งนี้เทคนิคที่ใช้คือการสร้างหน้าต่างกรอกข้อมูลมาครอบการเรียกใช้งานล็อกอินของแอปพลิเคชันจริง

อย่างไรก็ดีผู้เชี่ยวชาญพบว่ามัลแวร์ยังใช้เทคนิคเดิมตามแนวทางของมัลแวร์ที่เคยมีมาบนแอนดรอยด์คือขอใช้ฟีเจอร์ Accessibility (ฟีเจอร์ที่สามารถทำงานแทนผู้ใช้งานได้อย่างอัตโนมัติ) เมื่อได้มากแล้วมัลแวร์จะให้สิทธิตัวเองเข้าถึงสิทธิ์อื่นๆ และใช้ Device Policy Controller ให้สิทธิ์ผู้ดูแลแก่ตัวเอง นอกจากนี้ผู้เชี่ยวชาญยังพบพฤติกรรมคุกคามอื่นร่วมด้วยเช่น การดักจับข้อความ สแปม และ Flood SMS และฟังก์ชัน Keylogger รวมถึงทำลายแอปพลิเคชัน Antivirus บทแอนดรอยด์

สำหรับการแพร่กระจายเบื้องต้นยังพบว่าผ่านมาทางแพ็กเกจ Google Update ปลอมที่ดาวน์โหลดผ่าน Third-party เข้ามา แต่ก็เป็นไปได้ที่ในอนาคตคนร้ายอาจหาทางเลี่ยงการตรวจสอบของ Google Play เข้ามาปล่อยของได้

ที่มา :  https://www.zdnet.com/article/new-blackrock-android-malware-can-steal-passwords-and-card-data-from-337-applications/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[รีวิว] Dell Latitude 7320 Detachable: Laptop รุ่นพรีเมี่ยมที่เป็นได้ทั้ง Notebook และ Tablet พร้อมปากกาในตัว

ในครั้งนี้ทีมงาน TechTalkThai ได้รับเครื่อง Dell Latitude 7320 Detachable มาทดลองใช้งาน ซึ่งก็ต้องใช้เวลาทดสอบกันนานพอสมควรเพราะตัวเครื่องมีประสบการณ์การใช้งานให้ได้ทดลองใช้หลายแง่มุม ทั้งการใช้แบบ Notebook, การใช้แบบ Tablet และการใช้งานด้วยปากกาบน Windows 10 ทางทีมงานเราจึงขอสรุปประสบการณ์การใช้ Dell Latitude 7320 Detachable ในครั้งนี้เอาไว้ในบทความนี้เพื่อเป็นประโยชน์แก่ผู้อ่านกันนะครับ

CISA เพิ่มฐานข้อมูลช่องโหว่ที่ถูกใช้งานจริงที่ควรจับตา 17 รายการ

CISA ได้เพิ่มลิสต์รายการของช่องโหว่ 17 รายการ ที่มีการใช้โจมตีจริงและเห็นว่าอาจเป็นอันตรายต่อหน่วยงานรัฐ อย่างไรก็ดีองค์กรก็ควรรับทราบและไม่ละเลยด้วยเช่นกัน