พบแอปพลิเคชันอันตรายบน Google Play มียอดดาวน์โหลดรวมกว่า 2 ล้านครั้ง

นักวิจัยจาก Symantec ได้เปิดเผยถึงแอปพลิเคชันอันตรายกว่า 25 ตัว ซึ่งใช้ไฟล์ Config เพื่อเปลี่ยนตัวเองสู่ความอันตราย ทั้งหมดนี้เพื่อหลีกเลี่ยงการตรวจสอบของ Google Play

1 ใน 25 แอปพลิเคชัน ,credit : Bleepingcomputer

แอปพลิเคชันกว่า 25 รายการที่นักวิจัยค้นพบนี้มีโครงสร้างหน้าตาโค้ดคล้ายๆ กันจึงสันนิษฐานว่าอาจจะมาจากผู้ผลิตรายเดียวกันหรือน่าจะใช้โค้ดพื้นฐานร่วมกัน โดยอยู่ในกลุ่มของแอปแฟชันและเครื่องมือภาพถ่าย

ไอเดียของแอปพลิเคชันอันตรายคือเริ่มแรกจะเข้ามาอย่างปกติทั่วไปที่ดูเหมือนไม่มีอะไร แต่หลังจากนั้นจะคอยแอบอัปเดตConfig File เข้ามาเพิ่มเพื่อ Trigger ความอันตรายจนสุดท้ายนำไปสู่การแสดงเพจโฆษณาเต็มหน้าจอ ทั้งนี้ยังลบ icon เพื่อซ่อนตัวจากผู้ใช้ อย่างไรก็ตามแอปพลิเคชันยังมีการใช้ Initial Vector และกุญแจเข้ารหัสเพื่อทำการ Encode และ Encrypted ส่วนสำคัญของซอร์สโค้ดเพื่อหลบการตรวจจับของโซลูชัน Anti-malware ที่ผู้ใช้งานอาจติดตั้งไว้ด้วย

เคราะห์ดีที่ปัจจุบันทาง Google ได้ทำการลบแอปพลิเคชันข้างตันออกไปแล้วหลังจากนักวิจัยแจ้งเข้าไปเมื่อวันที่ 2 กันยายนที่ผ่านมา ผู้สนใจสามารถติดตามบทวิเคราะห์ฉบับเต็มได้จาก Symantec

IoCs of 25 Apps ,credit : Bleepingcomputer

ที่มา :  https://www.bleepingcomputer.com/news/security/malicious-android-apps-evade-google-play-protect-via-remote-commands/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable เปิดตัวความสามารถใหม่ ตรวจจับอุปกรณ์แปลกปลอมที่ถูกติดตั้งในเครือข่ายและบน Cloud ได้อัตโนมัติ

Tenable ผู้นำด้าน Cyber Exposure ได้ออกมาประกาศเปิดตัวถึงความสามารถใหม่ ที่จะช่วยให้ Tenable.sc และ Tenable.io สามารถตรวจจับอุปกรณ์แปลกปลอมที่ถูกนำมาติดตั้งได้โดยอัตโนมัติ ไม่ว่าจะเป็นภายในระบบเครือข่ายของธุรกิจองค์กรหรือบน Cloud และทำให้ฝ่าย Security ของธุรกิจองค์กรนั้นสามารถทำการตรวจสอบเชิงลึกไปยังอุปกรณ์เหล่านั้นได้ทันที โดยมีต้องมีค่าใช้จ่ายใดๆ เพิ่มเติม

Tenable ขึ้นแท่นผู้นำด้าน Vulnerability Management สามารถตรววจหาช่องโหว่และการตั้งค่าที่ไม่ปลอดภัยได้มากกว่าคู่แข่งรายอื่น

Tenable ได้ออกมาประกาศถึงผลการวิเคราะห์จาก Principled Technologies ที่ได้ทำการเปรียบเทียบผู้ผลิตโซลูชันทางด้าน Vulnerability Management 3 ราย ได้แก่ Tenable, Rapid7 และ Qualys ซึ่งพบว่า Tenable นั้นรองรับการตรวจสอบช่องโหว่ตาม CVE ได้มากกว่าคู่แข่งถึง 22% และยังตรวจสอบความปลอดภัยในการตั้งค่าได้มากกว่าคู่แข่งถึงเกือบ 3 เท่าเลยทีเดียว