Palo Alto Networks เตือน Malware ถูกฝังลงบน Mobile App ผ่านเครื่องของนักพัฒนาที่ไม่ปลอดภัย

Palo Alto Networks ได้ออกมาเตือนถึงการค้นพบโค้ด Windows Malware ที่ถูกฝังอยู่บน Android App กว่า 145 รายการบน Google Play ซึ่งถึงแม้ Malware เหล่านี้จะไม่ทำอันตรายใดๆ ต่ออุปกรณ์ Android เลยก็ตาม แต่ก็เป็นสัญญาณว่าเริ่มมีการโจมตีโดยมุ่งเป้าไปที่เหล่า Software Developer โดยตรงแล้ว

 

Credit: Palo Alto Networks

 

Palo Alto Networks ระบุว่าเหตุการณ์นี้เกิดขึ้นจากการที่เครื่องของเหล่านักพัฒนานั้นมีการใช้งาน Windows ที่ไม่ปลอดภัยและติด Malware อยู่ก่อนแล้ว และบน Play Store เองก็มี App จากนักพัฒนารายเดียวกันทั้งแบบที่ติด Malware และไม่ติด Malware มาด้วย ซึ่งสันนิษฐานว่ากรณีนี้เกิดขึ้นจากการที่ Developer ใช้คอมพิวเตอร์คนละเครื่องหรือ Environment ที่แตกต่างกันในการพัฒนานั่นเอง

ประเด็นนี้ถือว่าน่าสนใจไม่น้อยสำหรับวงการ Software Supply Chain เนื่องจากวิธีการโจมตีลักษณะนี้หากถูกนำไปประยุกต์ใช้อย่างจริงจังก็อาจสร้างความเสียหายนเป็นวงกว้างได้ เพราะจากการสำรวจก็พบว่า Application เหล่านี้ถูกเผยแพร่บน Google Play ในช่วงปลายปี 2017 และภายใน Application เหล่านั้นก็มีบาง Application ที่มีการติดตั้งใช้งานไปแล้วเกินกว่า 1,000 ครั้ง อีกทั้งยังได้รับ Rating 4 ดาวกันอีกด้วย ในขณะที่ Application เดียวก็อาจมีการฝังโค้ดของ Malware เอาไว้ได้หลายตัวด้วยเช่นกัน

อย่างไรก็ดี Palo Alto Networks ได้ชี้ว่าในกรณีนี้ หากมีทีมพัฒนาทีมอื่นนำ APK เหล่านี้ไปทำการเปิดดูโค้ดภายในเครื่อง Windows อื่นๆ นั้นก็อาจถูกโจมตีได้ และการโจมตีนี้อาจแพร่เป็นวงกว้างหากนักพัฒนาที่ติด Malware เหล่านี้ทำการพัฒนา Windows Application หรือติด Malware รุ่นที่สามารถโจมตี Android ได้ในอนาคต ดังนั้นทาง Palo Alto Networks จึงเตือนว่าเหล่าทีมพัฒนา Software ในบริษัทต่างๆ เองก็ควรจะต้องหันมาให้ความสำคัญกับประเด็นด้าน Security ภายใน Software Development Life Cycle เพิ่มขึ้นด้วยก่อนที่ Application ที่กำลังพัฒนาจะถูกฝัง Malware โดยไม่รู้ตัว

 

ที่มา: https://researchcenter.paloaltonetworks.com/2018/07/unit42-hidden-devil-development-life-cycle-google-play-apps-infected-windows-executable-files/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฮิตาชิ แวนทารา พลิกวงการระบบจัดเก็บข้อมูลองค์กรด้วย Hitachi Virtual Storage Platform 5000 Series และซอฟต์แวร์บริหารจัดการ Hitachi Ops Center ขุมพลังแห่งระบบ AI

ฮิตาชิ แวนทารา (Hitachi Vantara) ในเครือบริษัท ฮิตาชิ จำกัด (TSE: 6501) ประกาศเปิดตัวโซลูชันเก็บข้อมูลยุคใหม่พร้อมโครงสร้างพื้นฐานอันทรงพลัง ด้วยสถาปัตยกรรมใหม่ที่สามารถปรับขยายและยกระดับให้รองรับปริมาณงานทุกสเกล โซลูชันดังกล่าวประกอบด้วยแพลตฟอร์ม Hitachi Virtual Storage Platform (VSP) 5000 Series ซึ่งเป็นระบบจัดเก็บข้อมูลระดับองค์กรใหม่ล่าสุดและเร็วที่สุดในโลก [1] พร้อมด้วยซอฟต์แวร์บริหารจัดการใหม่ล่าสุด Hitachi Ops Center และระบบปฏิบัติการอัปเดตใหม่ Hitachi Storage Virtualization Operating System เมื่อผนวกรวมกันแล้ว เทคโนโลยีเหล่านี้จะเข้ามาเร่งการทำงานในศูนย์ข้อมูลและส่งมอบระบบ IT ที่รองรับอนาคต ด้วยสถาปัตยกรรมใหม่สุดล้ำที่เป็นรากฐานในการยกระดับสภาพแวดล้อมด้านศูนย์ข้อมูล ระบบคลาวด์ และ DataOps ให้ทันสมัยยิ่งขึ้น

ไทยพาณิชย์จับมือกูรูชั้นนำให้ความรู้การป้องกันภัยคุกคามทางเทคโนโลยี ผ่านโครงการ SCB Cybersecurity Awareness

ธนาคารไทยพาณิชย์ เดินหน้าโครงการ Cybersecurity Awareness Day 2019 ต่อเนื่องเป็นปีที่สาม ร่วมกับเครือข่ายพันธมิตรจาก 15 บริษัทชั้นนำด้าน Technology & Cybersecurity ให้ความรู้ด้านภัยคุกคามทาง Cyber …