Black Hat Asia 2021

พบ Rooting Malware แฝงมากับแอพ Pokemon แพร่กระจายบน Google Play Store

kaspersky_logo

นักวิจัยจาก Kaspersky Lab ออกมาเปิดเผยถึงแอพพลิเคชันอันตรายบน Google Play Store ที่ปลอมตัวเป็นแอพพลิเคชันเกี่ยวกับโปเกมอน ชื่อว่า “Guide for Pokémon Go” แต่แฝง Rooting Malware ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงระบบปฏิบัติการหลักบน Android ด้วยสิทธิ์ Root ได้

kaspersky_pokemon_go_malware

จากข้อมูลของ Google Play พบว่ามีการดาวน์โหลดแอพพลิเคชันดังกล่าวไปแล้วกว่า 500,000 ครั้ง และจากการตรวจสอบของ Kaspersky Lab พบว่ามีอุปกรณ์มากกว่า 6,000 เครื่องที่ติดมัลแวร์ ซึ่งส่วนใหญ่เป็นผู้ใช้จากประเทศรัสเซีย อินเดีย และอินโดนีเซีย อย่างไรก็ตาม แอพพลิเคชันดังกล่าวเป็นภาษาอังกฤษ จึงเป็นไปได้ที่จะแพร่กระจายไปยังทุกภูมิภาคทั่วโลก

Guide for Pokémon Go เป็นแอพพลิเคชันที่ปลอมตัวเป็นคู่มือการเล่นเกม Pokémon Go และใช้กรรมวิธีที่หลากหลายในการหลบหลีกกลไกการตรวจจับมัลแวร์ของ Google Play ตัวแอพพลิเคชันแฝงมาด้วยมัลแวร์ที่จะไม่เริ่มการทำงานทันทีที่ติดตั้ง แต่จะรอจนกว่าจะมีแอพพลิเคชันอื่นถูกติดตั้งหรือถอนการติดตั้ง เพื่อให้มั่นใจได้ว่าตัวเองกำลังทำงานอยู่บนอุปกรณ์ที่ใช้งานจริง ไม่ใช่บนสภาวะจำลองที่ใช้ตรวจจับมัลแวร์ เช่น Sandbox

หลังจากที่แอพพลิเคชันทราบแล้วว่าตัวเองกำลังรันอยู่บนอุปกรณ์จริง มันจะทำการรออีก 2 ชั่วโมงก่อนที่จะจะเริ่มรันมัลแวร์ ซึ่งจะทำการเชื่อมต่อกับ C&C Server และส่งข้อมูลเกี่ยวกับอุปกรณ์ไปให้ จากนั้น C&C Server จะสั่งให้มัลแวร์ทำการดาวน์โหลด Exploit สำหรับเจาะช่องโหว่ Local Privilege Escalation ที่ค้นพบบน Android ตั้งแต่ปี 2012 ถึง 2015 เพื่อให้ได้สิทธิ์เป็น Root ของเครื่อง ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ได้ทันที

Kaspersky Lab ได้แจ้งเรื่องนี้ไปยัง Google ซึ่งก็ได้ถอนแอพพลิเคชัน Guide for Pokémon Go ออกเป็นที่เรียบร้อย นอกจากนี้ Google ยังระบุว่าช่องโหว่ Privilege Escalation ทั้งหมดที่ค้นพบได้ทำการแพทช์เพื่ออุดช่องโหว่เป็นแล้ว แต่เนื่องจากมีเจ้าของผลิตภัณฑ์หลายเจ้าที่ใช้ระบบปฏิบัติการ Android จึงเป็นไปได้ที่อุปกรณ์อื่นๆ ที่ไม่ใช่ของ Google จะยังคงมีช่องโหว่อยู่

รายละเอียดเพิ่มเติม: https://securelist.com/blog/mobile/76081/rooting-pokemons-in-google-play-store/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก …