Palo Alto Networks เตือน Malware ถูกฝังลงบน Mobile App ผ่านเครื่องของนักพัฒนาที่ไม่ปลอดภัย

Palo Alto Networks ได้ออกมาเตือนถึงการค้นพบโค้ด Windows Malware ที่ถูกฝังอยู่บน Android App กว่า 145 รายการบน Google Play ซึ่งถึงแม้ Malware เหล่านี้จะไม่ทำอันตรายใดๆ ต่ออุปกรณ์ Android เลยก็ตาม แต่ก็เป็นสัญญาณว่าเริ่มมีการโจมตีโดยมุ่งเป้าไปที่เหล่า Software Developer โดยตรงแล้ว

Palo Alto Networks ระบุว่าเหตุการณ์นี้เกิดขึ้นจากการที่เครื่องของเหล่านักพัฒนานั้นมีการใช้งาน Windows ที่ไม่ปลอดภัยและติด Malware อยู่ก่อนแล้ว และบน Play Store เองก็มี App จากนักพัฒนารายเดียวกันทั้งแบบที่ติด Malware และไม่ติด Malware มาด้วย ซึ่งสันนิษฐานว่ากรณีนี้เกิดขึ้นจากการที่ Developer ใช้คอมพิวเตอร์คนละเครื่องหรือ Environment ที่แตกต่างกันในการพัฒนานั่นเอง

ประเด็นนี้ถือว่าน่าสนใจไม่น้อยสำหรับวงการ Software Supply Chain เนื่องจากวิธีการโจมตีลักษณะนี้หากถูกนำไปประยุกต์ใช้อย่างจริงจังก็อาจสร้างความเสียหายนเป็นวงกว้างได้ เพราะจากการสำรวจก็พบว่า Application เหล่านี้ถูกเผยแพร่บน Google Play ในช่วงปลายปี 2017 และภายใน Application เหล่านั้นก็มีบาง Application ที่มีการติดตั้งใช้งานไปแล้วเกินกว่า 1,000 ครั้ง อีกทั้งยังได้รับ Rating 4 ดาวกันอีกด้วย ในขณะที่ Application เดียวก็อาจมีการฝังโค้ดของ Malware เอาไว้ได้หลายตัวด้วยเช่นกัน

อย่างไรก็ดี Palo Alto Networks ได้ชี้ว่าในกรณีนี้ หากมีทีมพัฒนาทีมอื่นนำ APK เหล่านี้ไปทำการเปิดดูโค้ดภายในเครื่อง Windows อื่นๆ นั้นก็อาจถูกโจมตีได้ และการโจมตีนี้อาจแพร่เป็นวงกว้างหากนักพัฒนาที่ติด Malware เหล่านี้ทำการพัฒนา Windows Application หรือติด Malware รุ่นที่สามารถโจมตี Android ได้ในอนาคต ดังนั้นทาง Palo Alto Networks จึงเตือนว่าเหล่าทีมพัฒนา Software ในบริษัทต่างๆ เองก็ควรจะต้องหันมาให้ความสำคัญกับประเด็นด้าน Security ภายใน Software Development Life Cycle เพิ่มขึ้นด้วยก่อนที่ Application ที่กำลังพัฒนาจะถูกฝัง Malware โดยไม่รู้ตัว

ที่มา: https://researchcenter.paloaltonetworks.com/2018/07/unit42-hidden-devil-development-life-cycle-google-play-apps-infected-windows-executable-files/