SUSE by Ingram

Palo Alto Networks เตือน Malware ถูกฝังลงบน Mobile App ผ่านเครื่องของนักพัฒนาที่ไม่ปลอดภัย

Palo Alto Networks ได้ออกมาเตือนถึงการค้นพบโค้ด Windows Malware ที่ถูกฝังอยู่บน Android App กว่า 145 รายการบน Google Play ซึ่งถึงแม้ Malware เหล่านี้จะไม่ทำอันตรายใดๆ ต่ออุปกรณ์ Android เลยก็ตาม แต่ก็เป็นสัญญาณว่าเริ่มมีการโจมตีโดยมุ่งเป้าไปที่เหล่า Software Developer โดยตรงแล้ว

 

Credit: Palo Alto Networks

 

Palo Alto Networks ระบุว่าเหตุการณ์นี้เกิดขึ้นจากการที่เครื่องของเหล่านักพัฒนานั้นมีการใช้งาน Windows ที่ไม่ปลอดภัยและติด Malware อยู่ก่อนแล้ว และบน Play Store เองก็มี App จากนักพัฒนารายเดียวกันทั้งแบบที่ติด Malware และไม่ติด Malware มาด้วย ซึ่งสันนิษฐานว่ากรณีนี้เกิดขึ้นจากการที่ Developer ใช้คอมพิวเตอร์คนละเครื่องหรือ Environment ที่แตกต่างกันในการพัฒนานั่นเอง

ประเด็นนี้ถือว่าน่าสนใจไม่น้อยสำหรับวงการ Software Supply Chain เนื่องจากวิธีการโจมตีลักษณะนี้หากถูกนำไปประยุกต์ใช้อย่างจริงจังก็อาจสร้างความเสียหายนเป็นวงกว้างได้ เพราะจากการสำรวจก็พบว่า Application เหล่านี้ถูกเผยแพร่บน Google Play ในช่วงปลายปี 2017 และภายใน Application เหล่านั้นก็มีบาง Application ที่มีการติดตั้งใช้งานไปแล้วเกินกว่า 1,000 ครั้ง อีกทั้งยังได้รับ Rating 4 ดาวกันอีกด้วย ในขณะที่ Application เดียวก็อาจมีการฝังโค้ดของ Malware เอาไว้ได้หลายตัวด้วยเช่นกัน

อย่างไรก็ดี Palo Alto Networks ได้ชี้ว่าในกรณีนี้ หากมีทีมพัฒนาทีมอื่นนำ APK เหล่านี้ไปทำการเปิดดูโค้ดภายในเครื่อง Windows อื่นๆ นั้นก็อาจถูกโจมตีได้ และการโจมตีนี้อาจแพร่เป็นวงกว้างหากนักพัฒนาที่ติด Malware เหล่านี้ทำการพัฒนา Windows Application หรือติด Malware รุ่นที่สามารถโจมตี Android ได้ในอนาคต ดังนั้นทาง Palo Alto Networks จึงเตือนว่าเหล่าทีมพัฒนา Software ในบริษัทต่างๆ เองก็ควรจะต้องหันมาให้ความสำคัญกับประเด็นด้าน Security ภายใน Software Development Life Cycle เพิ่มขึ้นด้วยก่อนที่ Application ที่กำลังพัฒนาจะถูกฝัง Malware โดยไม่รู้ตัว

 

ที่มา: https://researchcenter.paloaltonetworks.com/2018/07/unit42-hidden-devil-development-life-cycle-google-play-apps-infected-windows-executable-files/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Red Hat OpenShift 4.7 ออกแล้ว จัดการ VM ได้ พร้อมรองรับ Windows Container

Red Hat ได้ออกมาประกาศเปิดตัว Red Hat OpenShift 4.7 แล้วอย่างเป็นทางการ โดยสามารถรองรับ Workload ได้มากขึ้นกว่าเดิม ไม่ว่าจะเป็น Virtual Machine หรือ Windows Container ก็ตาม โดยรวมแล้วมีจุดเด่นที่น่าสนใจดังนี้

Microsoft เปิดตัว Industry-Specific Cloud สำหรับอุตสาหกรรมการเงิน โรงงาน และองค์กรไม่แสวงหาผลกำไร

ตลาด Industry-Specific Cloud นั้นกำลังทวีความร้อนแรงอย่างต่อเนื่อง โดยล่สุด Microsoft ได้ออกมาประกาศเปิดตัว Industry-Specific Cloud ด้วยกันอีก 3 ระบบ รองรับอุตสาหกรรมการเงิน, โรงงานและการผลิต และองค์กรไม่แสวงหาผลกำไร