Breaking News
AMR | Citrix Webinar: The Next New Normal

Palo Alto Networks เตือน Malware ถูกฝังลงบน Mobile App ผ่านเครื่องของนักพัฒนาที่ไม่ปลอดภัย

Palo Alto Networks ได้ออกมาเตือนถึงการค้นพบโค้ด Windows Malware ที่ถูกฝังอยู่บน Android App กว่า 145 รายการบน Google Play ซึ่งถึงแม้ Malware เหล่านี้จะไม่ทำอันตรายใดๆ ต่ออุปกรณ์ Android เลยก็ตาม แต่ก็เป็นสัญญาณว่าเริ่มมีการโจมตีโดยมุ่งเป้าไปที่เหล่า Software Developer โดยตรงแล้ว

 

Credit: Palo Alto Networks

 

Palo Alto Networks ระบุว่าเหตุการณ์นี้เกิดขึ้นจากการที่เครื่องของเหล่านักพัฒนานั้นมีการใช้งาน Windows ที่ไม่ปลอดภัยและติด Malware อยู่ก่อนแล้ว และบน Play Store เองก็มี App จากนักพัฒนารายเดียวกันทั้งแบบที่ติด Malware และไม่ติด Malware มาด้วย ซึ่งสันนิษฐานว่ากรณีนี้เกิดขึ้นจากการที่ Developer ใช้คอมพิวเตอร์คนละเครื่องหรือ Environment ที่แตกต่างกันในการพัฒนานั่นเอง

ประเด็นนี้ถือว่าน่าสนใจไม่น้อยสำหรับวงการ Software Supply Chain เนื่องจากวิธีการโจมตีลักษณะนี้หากถูกนำไปประยุกต์ใช้อย่างจริงจังก็อาจสร้างความเสียหายนเป็นวงกว้างได้ เพราะจากการสำรวจก็พบว่า Application เหล่านี้ถูกเผยแพร่บน Google Play ในช่วงปลายปี 2017 และภายใน Application เหล่านั้นก็มีบาง Application ที่มีการติดตั้งใช้งานไปแล้วเกินกว่า 1,000 ครั้ง อีกทั้งยังได้รับ Rating 4 ดาวกันอีกด้วย ในขณะที่ Application เดียวก็อาจมีการฝังโค้ดของ Malware เอาไว้ได้หลายตัวด้วยเช่นกัน

อย่างไรก็ดี Palo Alto Networks ได้ชี้ว่าในกรณีนี้ หากมีทีมพัฒนาทีมอื่นนำ APK เหล่านี้ไปทำการเปิดดูโค้ดภายในเครื่อง Windows อื่นๆ นั้นก็อาจถูกโจมตีได้ และการโจมตีนี้อาจแพร่เป็นวงกว้างหากนักพัฒนาที่ติด Malware เหล่านี้ทำการพัฒนา Windows Application หรือติด Malware รุ่นที่สามารถโจมตี Android ได้ในอนาคต ดังนั้นทาง Palo Alto Networks จึงเตือนว่าเหล่าทีมพัฒนา Software ในบริษัทต่างๆ เองก็ควรจะต้องหันมาให้ความสำคัญกับประเด็นด้าน Security ภายใน Software Development Life Cycle เพิ่มขึ้นด้วยก่อนที่ Application ที่กำลังพัฒนาจะถูกฝัง Malware โดยไม่รู้ตัว

 

ที่มา: https://researchcenter.paloaltonetworks.com/2018/07/unit42-hidden-devil-development-life-cycle-google-play-apps-infected-windows-executable-files/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CU Webinar: ตอบโจทย์ Cybersecurity ด้วยเทคโนโลยี Machine Learning (ML) และ Artificial Intelligence (AI) จาก IBM QRadar

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตอบโจทย์ Cybersecurity ด้วยเทคโนโลยี Machine Learning (ML) และ Artificial Intelligence (AI) จาก IBM QRadar" เพื่อเรียนรู้กรณีการตรวจจับและจัดการกับภัยคุกคามอย่างมีประสิทธิภาพมากขึ้นโดยการนำ ML และ AI มาใช้ พร้อมชมตัวอย่างจาก IBM QRadar ในวันศุกร์ที่ 12 มิถุนายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

[Guest Post] เอไอเอส ยืนยัน ไม่มีข้อมูลส่วนบุคคลลูกค้ารั่วไหลตามที่เป็นข่าว

นางสายชล ทรัพย์มากอุดม หัวหน้าสายงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) กล่าวว่า “จากการรายงานข่าวในต่างประเทศเกี่ยวกับการรั่วไหลของข้อมูลลูกค้าเอไอเอส นั้น บริษัทฯ ขอเรียนว่า ข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลของลูกค้าแต่เป็นข้อมูลเกี่ยวกับการใช้งานอินเตอร์เน็ตในภาพรวมบางส่วน และไม่ใช่ข้อมูลที่สามารถก่อให้เกิดความเสียหายด้านการเงินหรือด้านอื่นๆ โดยกรณีนี้เกิดจากการทดสอบเพื่อปรับปรุงคุณภาพเครือข่ายที่มีขึ้นในเดือนพฤษภาคม และภารกิจดังกล่าวได้ดำเนินการเรียบร้อยแล้ว โดยขอยืนยันอีกครั้งว่า ไม่มีลูกค้ารายใดได้รับผลกระทบทั้งด้านการเงินและด้านอื่นๆอย่างแน่นอน”