Breaking News

พบ Adware อันตรายบน Android ที่บังคับผู้ใช้งานติดตั้ง App อื่นๆ ได้ โดยไม่อาศัยช่องโหว่ของ Android แม้แต่น้อย

Lookout ได้ออกมาประกาศว่าพบ Adware ตระกูล Shedun ที่ทำตัวเป็น Trojan ด้วย โดยนอกเหนือจากการที่ Shedun จะทำการ Root อุปกรณ์ของเหยื่อที่ติด Adware ตัวนี้ลงไปโดยอัตโนมัติ เพื่อให้ทำการถอนออกได้ยากขึ้นแล้ว Shedun ยังสามารถทำการ Download และติดตั้ง Application อื่นๆ เพิ่มเติมพร้อมอนุญาตสิทธิ์ในการเข้าถึงฟังก์ชั่นต่างๆ บน Android ได้โดยอัตโนมัติอีกด้วย

Credit: ShutterStock.com
Credit: ShutterStock.com

วิธีการที่ Shedun Adware ใช้นั้นก็คือหลอกล่อให้ผู้ใช้งานอนุญาตให้ Shedun เข้าถึงสิทธิ์สำหรับ Accessibility Service ได้ ซึ่ง Accessibilty Service นี้เป็น Alternative Interface สำหรับการใช้งาน Android ที่นอกเหนือไปจากการสัมผัสหน้าจอตามปกติ และการที่ Shedun Adware ได้สิทธิ์ตรงนี้ไปนั้นก็คือหมายถึงการที่ Shedun สามารถเข้าถึงข้อมูลและกล่อง Pop-up บนหน้าจอทั้งหมด, ควบคุม Interaction ต่างๆ ที่เกิดขึ้นบนหน้าจอได้ทั้งหมด และโต้ตอบได้โดยอัตโนมัติ ทำให้สามารถอาศัยวิธีการนี้ในการ Download, Install และ Allow Permission ทั้งหมดได้นั่นเอง

การหลอกล่อให้ผู้ใช้งานอนุญาตสิทธิ์นี้ก็ไม่มีอะไรมาก เพียงแค่ Shedun หลอกลวงผู้ใช้งานว่าต้องการเข้าถึงสิทธิ์ Accessibility Service เพื่อทำให้ Android และ Application ทำงานได้ดีขึ้นและง่ายขึ้นเพียงเท่านั้น

สำหรับตัวอย่างสาธิตการโจมตี สามารถดูได้จากคลิปดังนี้เลยครับ เป็นอุทาหรณ์ว่าอย่ากดอนุญาตสิทธิ์อะไรที่เราไม่รู้จักครับ

 

ที่มา: https://blog.lookout.com/blog/2015/11/19/shedun-trojanized-adware/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks พบ Mirai พร้อมความสามารถใหม่เล็ง IoT ในภาคธุรกิจ

ทีม Unit 42 ของ Palo Alto Networks ได้ตรวจพบ Mirai หรือ Botnet อันลือชื่อที่ถูกเพิ่มความสามารถในการใช้ช่องโหว่ใหม่อีก 11 รายการซึ่งเล็งไปที่อุปกรณ์ IoT …

PuTTY ออกรุ่น 0.71 เน้นอุดช่องโหว่ด้าน Security เป็นหลัก ควรอัปเดตทันที

ทีมพัฒนา PuTTY เครื่องมือ SSH และ Telnet ยอดนิยมบน Windows ได้ออกอัปเดตรุ่น 0.71 เพื่ออุดช่องโหว่ด้านความมั่นคงปลอดภัยที่ถูกค้นพบในโครงการการสนับสนุน HackerOne โดย EU และแนะนำให้ผู้ใช้งานทำการอัปเดตทันที ซึ่งในอัปเดตรุ่นนี้ได้อุดช่องโหว่ต่างๆ ดังต่อไปนี้