พบ Adware อันตรายบน Android ที่บังคับผู้ใช้งานติดตั้ง App อื่นๆ ได้ โดยไม่อาศัยช่องโหว่ของ Android แม้แต่น้อย

Lookout ได้ออกมาประกาศว่าพบ Adware ตระกูล Shedun ที่ทำตัวเป็น Trojan ด้วย โดยนอกเหนือจากการที่ Shedun จะทำการ Root อุปกรณ์ของเหยื่อที่ติด Adware ตัวนี้ลงไปโดยอัตโนมัติ เพื่อให้ทำการถอนออกได้ยากขึ้นแล้ว Shedun ยังสามารถทำการ Download และติดตั้ง Application อื่นๆ เพิ่มเติมพร้อมอนุญาตสิทธิ์ในการเข้าถึงฟังก์ชั่นต่างๆ บน Android ได้โดยอัตโนมัติอีกด้วย

วิธีการที่ Shedun Adware ใช้นั้นก็คือหลอกล่อให้ผู้ใช้งานอนุญาตให้ Shedun เข้าถึงสิทธิ์สำหรับ Accessibility Service ได้ ซึ่ง Accessibilty Service นี้เป็น Alternative Interface สำหรับการใช้งาน Android ที่นอกเหนือไปจากการสัมผัสหน้าจอตามปกติ และการที่ Shedun Adware ได้สิทธิ์ตรงนี้ไปนั้นก็คือหมายถึงการที่ Shedun สามารถเข้าถึงข้อมูลและกล่อง Pop-up บนหน้าจอทั้งหมด, ควบคุม Interaction ต่างๆ ที่เกิดขึ้นบนหน้าจอได้ทั้งหมด และโต้ตอบได้โดยอัตโนมัติ ทำให้สามารถอาศัยวิธีการนี้ในการ Download, Install และ Allow Permission ทั้งหมดได้นั่นเอง

การหลอกล่อให้ผู้ใช้งานอนุญาตสิทธิ์นี้ก็ไม่มีอะไรมาก เพียงแค่ Shedun หลอกลวงผู้ใช้งานว่าต้องการเข้าถึงสิทธิ์ Accessibility Service เพื่อทำให้ Android และ Application ทำงานได้ดีขึ้นและง่ายขึ้นเพียงเท่านั้น

สำหรับตัวอย่างสาธิตการโจมตี สามารถดูได้จากคลิปดังนี้เลยครับ เป็นอุทาหรณ์ว่าอย่ากดอนุญาตสิทธิ์อะไรที่เราไม่รู้จักครับ

 

ที่มา: https://blog.lookout.com/blog/2015/11/19/shedun-trojanized-adware/