Breaking News

Palo Alto Networks เตือน Malware ถูกฝังลงบน Mobile App ผ่านเครื่องของนักพัฒนาที่ไม่ปลอดภัย

Palo Alto Networks ได้ออกมาเตือนถึงการค้นพบโค้ด Windows Malware ที่ถูกฝังอยู่บน Android App กว่า 145 รายการบน Google Play ซึ่งถึงแม้ Malware เหล่านี้จะไม่ทำอันตรายใดๆ ต่ออุปกรณ์ Android เลยก็ตาม แต่ก็เป็นสัญญาณว่าเริ่มมีการโจมตีโดยมุ่งเป้าไปที่เหล่า Software Developer โดยตรงแล้ว

 

Credit: Palo Alto Networks

 

Palo Alto Networks ระบุว่าเหตุการณ์นี้เกิดขึ้นจากการที่เครื่องของเหล่านักพัฒนานั้นมีการใช้งาน Windows ที่ไม่ปลอดภัยและติด Malware อยู่ก่อนแล้ว และบน Play Store เองก็มี App จากนักพัฒนารายเดียวกันทั้งแบบที่ติด Malware และไม่ติด Malware มาด้วย ซึ่งสันนิษฐานว่ากรณีนี้เกิดขึ้นจากการที่ Developer ใช้คอมพิวเตอร์คนละเครื่องหรือ Environment ที่แตกต่างกันในการพัฒนานั่นเอง

ประเด็นนี้ถือว่าน่าสนใจไม่น้อยสำหรับวงการ Software Supply Chain เนื่องจากวิธีการโจมตีลักษณะนี้หากถูกนำไปประยุกต์ใช้อย่างจริงจังก็อาจสร้างความเสียหายนเป็นวงกว้างได้ เพราะจากการสำรวจก็พบว่า Application เหล่านี้ถูกเผยแพร่บน Google Play ในช่วงปลายปี 2017 และภายใน Application เหล่านั้นก็มีบาง Application ที่มีการติดตั้งใช้งานไปแล้วเกินกว่า 1,000 ครั้ง อีกทั้งยังได้รับ Rating 4 ดาวกันอีกด้วย ในขณะที่ Application เดียวก็อาจมีการฝังโค้ดของ Malware เอาไว้ได้หลายตัวด้วยเช่นกัน

อย่างไรก็ดี Palo Alto Networks ได้ชี้ว่าในกรณีนี้ หากมีทีมพัฒนาทีมอื่นนำ APK เหล่านี้ไปทำการเปิดดูโค้ดภายในเครื่อง Windows อื่นๆ นั้นก็อาจถูกโจมตีได้ และการโจมตีนี้อาจแพร่เป็นวงกว้างหากนักพัฒนาที่ติด Malware เหล่านี้ทำการพัฒนา Windows Application หรือติด Malware รุ่นที่สามารถโจมตี Android ได้ในอนาคต ดังนั้นทาง Palo Alto Networks จึงเตือนว่าเหล่าทีมพัฒนา Software ในบริษัทต่างๆ เองก็ควรจะต้องหันมาให้ความสำคัญกับประเด็นด้าน Security ภายใน Software Development Life Cycle เพิ่มขึ้นด้วยก่อนที่ Application ที่กำลังพัฒนาจะถูกฝัง Malware โดยไม่รู้ตัว

 

ที่มา: https://researchcenter.paloaltonetworks.com/2018/07/unit42-hidden-devil-development-life-cycle-google-play-apps-infected-windows-executable-files/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก

AWS เปิดตัว EC2 Bare Metal Instance ใหม่ 5 รายการ

AWS ได้ประกาศเปิดตัว Amazon EC2 Bare Metal Instance ใหม่ด้วยกันถึง 5 รายการ โดยใช้ Intel Xeon Scalable Processor ทั้งหมดเพื่อตอบโจทย์ความต้องการทั้ง Virtualization และ Non-Virtualized ดังต่อไปนี้