Breaking News

พบช่องโหว่ใน Android Chrome ฝัง Banking Trojan แล้วกว่า 300,000 เครื่อง ยังไม่มี Patch

Mikhail Kuzin และ Nikita Buchka นักวิจัยด้านความปลอดภัยจาก Kaspersky ได้ตรวจพบช่องโหว่บน Android Chrome ที่ถูกใช้โจมตีเป็นวงกว้างในรัสเซีย และมีผู้เคราะห์ร้ายแล้วกว่า 318,000 คน

Credit: wk1003mike/ShutterStock
Credit: wk1003mike/ShutterStock

ช่องโหว่บน Android Chrome นี้จะเปิดให้ผู้โจมตีสามารถทำการโหลด .apk ลงไปยังอุปกรณ์ Android ได้โดยไม่ต้องขอ Permission แต่การติดตั้งนั้นก็ยังต้องขอ Permisssion อยู่ดี ซึ่งผู้โจมตีก็ทำ .apk ที่มีชื่อคล้ายคลึงกับแอปที่เป็นที่รู้จักดีอย่าง Skype, MinecraftPE และ WhatsApp เพื่อหลอกให้ผู้ใช้งานกดติดตั้งด้วยตนเอง

ผู้โจมตีได้ทำการเจาะช่องโหว่นี้ผ่านการยิงโฆษณาด้วย Google AdSense ทำให้เหยื่อที่ใช้ Chrome บน Android ที่มีช่องโหว่และเปิดเว็บไซต์ซึ่งแสดงโฆษณานี้ตกเป็นเป้าของการโจมตีทั้งหมด โดยปัจจุบันถึงแม้ว่าจะพบการโจมตีนี้เป็นหลักในรัสเซีย แต่ก็มีแนวโน้มที่การโจมตีนี้จะแพร่ขยายเป็นวงกว้างออกไปยังทั่วโลก

นักวิจัยทั้งคู่นั้นได้แจ้งช่องโหว่นี้แก่ Google ตั้งแต่เดือนตุลาคม 2016 ที่ผผ่าานมาแล้ว และทาง Google ก็รีบทำการบล็อคโฆษณาที่ใช้โจมตีด้วยช่องโหว่เหล่านี้ทันที แต่ Patch สำหรับ Chrome บน Android นั้นก็ยังไม่ถูกปล่อยออกมาในปัจจุบัน และอาจต้องรอกันไปปจนถึงรอบ Patch ถัดไปของ Google ซึ่งคาดว่าจะออกมาในวันที่ 3 ธันวาคม 2016 เลยทีเดียว

ช่องโหว่นี้ไม่มีผลกระทบต่อ Browser อื่นแต่อย่างใด ดังนั้นหากใครกังวลว่าจะถูกโจมตีด้วยช่องโหว่นี้ ระหว่างนี้เปลี่ยนไปใช้ Browser อื่นก่อนได้ครับ และหมั่นติดตามอัปเดตจากทาง Google ด้วยนะครับ

ที่มา: http://www.theregister.co.uk/2016/11/08/google_to_patch_chrome_mobile_hole_after_bank_trojan_hits_318k_users/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Secure Remote Workforce with Fortinet

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Fortinet Webinar เรื่อง “Secure Remote Workforce with Fortinet” พร้อมสาธิตการนำ FortiGate, FortiClient และ FortiToken มาใช้ทำ …

Alcatel-Lucent Enterprise พร้อมช่วยธุรกิจไทย สื่อสารในช่วงวิกฤตได้โดยไม่มีค่าใช้จ่าย พร้อมมั่นใจความปลอดภัยของข้อมูลด้วยมาตรฐาน GPDR และ ISO-27001

ท่ามกลางวิกฤตโรคระบาดในครั้งนี้ ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager ของ Alcatel-Lucent Enterprise ประจำประเทศไทย ที่ได้มีโอกาสเข้าไปช่วยเหลือให้ธุรกิจองค์กรหลายแห่งในไทย ยังคงทำการสื่อสารเพื่อให้ธุรกิจยังคงดำเนินต่อไปได้แม้จะต้องปรับไปใช้นโยบาย Work from Home โดยยังคงมีความมั่นคงปลอดภัยสูง ตอบโจทย์การทำ PDPA ด้วยมาตรฐาน GPDR (General Data Protection Regulation) และ ISO-27001และไม่มีค่าใช้จ่ายใดๆ เนื่องจาก Alcatel-Lucent Enterprise เปิดให้ใช้งานโซลูชันด้าน Enterprise Collaboration ฟรีโดยไม่จำกัดจำนวนผู้ใช้งานเป็นเวลานานถึง 3 เดือน พร้อมทั้งแบ่งปันบทเรียนและวิสัยทัศน์สำหรับธุรกิจองค์กรในการฝ่าฟันวิกฤตครั้งนี้ไปด้วยกัน