พบ Adware อันตรายบน Android ที่บังคับผู้ใช้งานติดตั้ง App อื่นๆ ได้ โดยไม่อาศัยช่องโหว่ของ Android แม้แต่น้อย

Lookout ได้ออกมาประกาศว่าพบ Adware ตระกูล Shedun ที่ทำตัวเป็น Trojan ด้วย โดยนอกเหนือจากการที่ Shedun จะทำการ Root อุปกรณ์ของเหยื่อที่ติด Adware ตัวนี้ลงไปโดยอัตโนมัติ เพื่อให้ทำการถอนออกได้ยากขึ้นแล้ว Shedun ยังสามารถทำการ Download และติดตั้ง Application อื่นๆ เพิ่มเติมพร้อมอนุญาตสิทธิ์ในการเข้าถึงฟังก์ชั่นต่างๆ บน Android ได้โดยอัตโนมัติอีกด้วย

Credit: ShutterStock.com
Credit: ShutterStock.com

วิธีการที่ Shedun Adware ใช้นั้นก็คือหลอกล่อให้ผู้ใช้งานอนุญาตให้ Shedun เข้าถึงสิทธิ์สำหรับ Accessibility Service ได้ ซึ่ง Accessibilty Service นี้เป็น Alternative Interface สำหรับการใช้งาน Android ที่นอกเหนือไปจากการสัมผัสหน้าจอตามปกติ และการที่ Shedun Adware ได้สิทธิ์ตรงนี้ไปนั้นก็คือหมายถึงการที่ Shedun สามารถเข้าถึงข้อมูลและกล่อง Pop-up บนหน้าจอทั้งหมด, ควบคุม Interaction ต่างๆ ที่เกิดขึ้นบนหน้าจอได้ทั้งหมด และโต้ตอบได้โดยอัตโนมัติ ทำให้สามารถอาศัยวิธีการนี้ในการ Download, Install และ Allow Permission ทั้งหมดได้นั่นเอง

การหลอกล่อให้ผู้ใช้งานอนุญาตสิทธิ์นี้ก็ไม่มีอะไรมาก เพียงแค่ Shedun หลอกลวงผู้ใช้งานว่าต้องการเข้าถึงสิทธิ์ Accessibility Service เพื่อทำให้ Android และ Application ทำงานได้ดีขึ้นและง่ายขึ้นเพียงเท่านั้น

สำหรับตัวอย่างสาธิตการโจมตี สามารถดูได้จากคลิปดังนี้เลยครับ เป็นอุทาหรณ์ว่าอย่ากดอนุญาตสิทธิ์อะไรที่เราไม่รู้จักครับ

 

ที่มา: https://blog.lookout.com/blog/2015/11/19/shedun-trojanized-adware/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet เปิดตัว FortiWeb 6.1.0 เสริมฟีเจอร์ Machine Learning และ Botnet Detection

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ประกาศเปิดตัว FortiWeb เวอร์ชัน 6.1.0 ใหม่ล่าสุด พร้อมผสานเทคโนโลยี Machine Learning เข้าไปยังฟีเจอร์ต่างๆ รวมไปถึงปรับปรุง Botnet Detection ให้มีประสิทธิภาพดียิ่งขึ้น

Cloudflare เผยซอร์สโค้ดไลบรารี่เข้ารหัส ‘CIRCL’ ช่วยศึกษาผลลัพธ์จาก Quantum Computing

Cloudflare ได้ประกาศเปิดเผยซอร์สโค้ดในไลบรารี่การเข้ารหัสของตนที่ชื่อ CIRCL ไว้บน GitHub ซึ่งเป็นความพยายามในการเตรียมตัวรับมือกับยุคของ Quantum Computing ที่อาจจะส่งผลกับอัลกอริทึมการเข้ารหัสที่มีอยู่ในปัจจุบัน