พบ Adware อันตรายบน Android ที่บังคับผู้ใช้งานติดตั้ง App อื่นๆ ได้ โดยไม่อาศัยช่องโหว่ของ Android แม้แต่น้อย

Lookout ได้ออกมาประกาศว่าพบ Adware ตระกูล Shedun ที่ทำตัวเป็น Trojan ด้วย โดยนอกเหนือจากการที่ Shedun จะทำการ Root อุปกรณ์ของเหยื่อที่ติด Adware ตัวนี้ลงไปโดยอัตโนมัติ เพื่อให้ทำการถอนออกได้ยากขึ้นแล้ว Shedun ยังสามารถทำการ Download และติดตั้ง Application อื่นๆ เพิ่มเติมพร้อมอนุญาตสิทธิ์ในการเข้าถึงฟังก์ชั่นต่างๆ บน Android ได้โดยอัตโนมัติอีกด้วย

Credit: ShutterStock.com
Credit: ShutterStock.com

วิธีการที่ Shedun Adware ใช้นั้นก็คือหลอกล่อให้ผู้ใช้งานอนุญาตให้ Shedun เข้าถึงสิทธิ์สำหรับ Accessibility Service ได้ ซึ่ง Accessibilty Service นี้เป็น Alternative Interface สำหรับการใช้งาน Android ที่นอกเหนือไปจากการสัมผัสหน้าจอตามปกติ และการที่ Shedun Adware ได้สิทธิ์ตรงนี้ไปนั้นก็คือหมายถึงการที่ Shedun สามารถเข้าถึงข้อมูลและกล่อง Pop-up บนหน้าจอทั้งหมด, ควบคุม Interaction ต่างๆ ที่เกิดขึ้นบนหน้าจอได้ทั้งหมด และโต้ตอบได้โดยอัตโนมัติ ทำให้สามารถอาศัยวิธีการนี้ในการ Download, Install และ Allow Permission ทั้งหมดได้นั่นเอง

การหลอกล่อให้ผู้ใช้งานอนุญาตสิทธิ์นี้ก็ไม่มีอะไรมาก เพียงแค่ Shedun หลอกลวงผู้ใช้งานว่าต้องการเข้าถึงสิทธิ์ Accessibility Service เพื่อทำให้ Android และ Application ทำงานได้ดีขึ้นและง่ายขึ้นเพียงเท่านั้น

สำหรับตัวอย่างสาธิตการโจมตี สามารถดูได้จากคลิปดังนี้เลยครับ เป็นอุทาหรณ์ว่าอย่ากดอนุญาตสิทธิ์อะไรที่เราไม่รู้จักครับ

 

ที่มา: https://blog.lookout.com/blog/2015/11/19/shedun-trojanized-adware/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญพบช่องโหว่บน Firmware ของชิป WiFi ยอดนิยมคาดกระทบอุปกรณ์หลายล้านชิ้น

Denis Selianin ผู้เชี่ยวชาญจาก Embedi ได้ค้นพบช่องโหว่บนบน ThreadX หรือ Real-time Operating System (RTOS) ยอดนิยมที่ถูกพัฒนาโดย Express Logic ซึ่งบริษัทอ้างว่าซอฟต์แวร์ได้ถูกนำไปใช้กับชิป …

PCI SSC ออกมาตรฐานใหม่ตอบโจทย์เทรนด์การพัฒนาซอฟต์แวร์ในปัจจุบัน

PCI SSC คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรจ่ายเงินได้ประกาศออก Software Security Framework ที่เป็นมาตรฐานใหม่เพื่อตอบโจทย์เทรนด์ของการพัฒนาซอฟต์แวร์ปัจจุบันอย่างคอนเซปต์ DevOps หรือ Continous Delivery โดยคาดว่าจะนำมาใช้ได้ราวปี 2022 เพื่อแทนที่มาตรฐานเดิมอย่าง PA-DSS …